Squid

Home•Sobre o autor•Contato•Política de Privacidade•

Alexsandro Felix

Serviços de Otimização de Sites, SEO, Mídias Sociais e Linux

Search

Written on 14 de agosto de 2008 at 11:32 by Felix

0 0

tweets

tweet

Squid – Instalação e ConfiguraçãoFiled under Servidores { Ver comentários }

Gostou? Merece quantas estrelas?

Rating: 0.0/5 (0 votes cast)

EnviarCurtir Cadastre-se para ver do que seus amigos gostam.

Curtir

Talvez você também curta

Meu Celular caiu na água. E agora?4 pessoas curtiram isso.

Aviary - Armazenamento e Edição de Imagens online

of 10

7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/

Neste post irei descrever a instalação e configuração do Squid, um popular (se não o mais) servidor proxy utilizado principalmente por empresas para controlar o uso de internet entre os funcionários, mas que também pode ser aplicado em residências para um melhor controle sobre o conteúdo acessado por crianças, adolescentes, etc… Podemos ter nele diversas funções, desde bloquear e/ou liberar sites, saber o que está sendo acessado e diversas coisas mais, por conta desse motivo, ao ser utilizado em empresas é necessário que os funcionários estejam cientes de seu uso, por questão da privacidade do indivíduo.

A página oficial do projeto você encontra aqui, mas há também a página brasileira e um ótimo link que eu recomendo muito mais detalhado e explicativo que este aqui que escrevo é o Squid-ninja escrito por Eri Ramos Bastos.

Abaixo segue um “passo-a-passo” da instalação e de uma configuração específica para um ‘caso’, em tal instalação foi utilizado um servidor Slackware e optado por fazer a instalação a partir do código fonte, mas que caso eu seja claro o bastante, é fácil de ser entendido e adaptado. Caso apareçam dúvidas, coloquem-nas nos comentários.

1. Entrar em /usr/local/src

2. Baixar o squid com o comando: [bash]$wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE8.tar.gz[/bash]

3. Copiar para a pasta anterior com: [bash]$cp squid-3.0STABLE8.tar.gz ..[/bash]

4. Descompactar: [bash]$tar -zxvf squid-3.0STABLE8.tar.gz[/bash]

5. Renomear a pasta squid-3.0STABLE8.tar.gz para squid: [bash]$mv squid-3.0STABLE8 squid[/bash]

6. Entrar na pasta squid: [bash]$cd squid[/bash]

7. Sequencia de instalação: [bash] $./configure $make #make install [/bash]

8. entrar em: [bash] $cd /usr/local/squid/sbin $squid -z (retorna erro): [/bash]

alex@darkstar:/usr/local/squid/sbin$ sudo squid -z WARNING: Cannot write log file: /usr/local/squid/var/logs/cache.log /usr/local/squid/var/logs/cache.log: Permission denied messages will be sent to ‘stderr’. 2008/08/02 14:04:00| Creating Swap Directories FATAL: Failed to make swap directory /usr/local/squid/var/cache: (13) Permission denied Squid Cache (Version 3.0.STABLE8): Terminated abnormally. CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys

Curtir




of 10


Maximum Resident Size: 0 KB Page faults with physical i/o: 0 alex@darkstar:/usr/local/squid/sbin$

9. Para corrigir: [bash] $mkdir /usr/local/squid/var/cache $mkdir /usr/local/squid/var/logs #chown -R alex.users /usr/local/squid/var/* [/bash]

10. Novamente: [bash] $cd /usr/local/squid/sbin $squid -z alex@darkstar:/usr/local/squid/sbin$ squid -z 2008/08/02 14:10:13| Creating Swap Directories 2008/08/02 14:10:13| /usr/local/squid/var/cache exists 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/00 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/01 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/02 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/03 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/04 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/05 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/06 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/07 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/08 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/09 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0A 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0B 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0C 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0D 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0E 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0F alex@darkstar:/usr/local/squid/sbin$ [/bash]

11. Para rodar o squid: [bash]$./squid[/bash]

12. Para confirmar que está rodando: [bash]$ps aux[/bash]

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND alex 22463 0.0 0.2 6064 1424 ? Ss 14:12 0:00 ./squid alex 22465 0.1 1.2 9436 6456 ? S 14:12 0:00 (squid) alex 22466 0.0 0.1 2800 828 ? Ss 14:12 0:00 (unlinkd)

13. Para testar é necessário configurar o navegador de internet (Firefox/Opera/Safari/IE, etc) para usar proxy para o ip local na porta 3128

14. Para que o squid peça autenticação de usuário [bash] ]$cd /usr/local/squid/etc #vim squid.conf [/bash]

Curtir




of 10


Descomentar as linhas [bash]auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd auth_param basic children 5 #carece de fontes para confirmar que essa linha é para funcionamento no IE) auth_param basic credentialsttl 2 hours [/bash]

15. Criar a acl logo abaixo das últimas acl’s padrão [bash]acl AUTENTICACAO proxy_auth REQUIRED[/bash]

16. Abaixo de http:_access deny all: [bash]http_access allow AUTENTICACAO http_access deny DENY ALL[/bash]

17. Criar arquivo de senhas: [bash]$cd /usr/local/squid/etc $vim passwd #htpasswd passwd "usuário" #sem as aspas – o nome do usuário [/bash]

18. Para confirmar a criação da senha: [bash]$cat passwd[/bash]

alex@darkstar:/usr/local/squid/etc$ cat passwd aluno:NvicYiiCW1zxw alex@darkstar:/usr/local/squid/etc$

19. Entrar na pasta /usr/local/squid/helpers/basic_auth/NCSA$ e compilar com: (para criar arquivo de autorização) [bash]$make[/bash]

20. Copiar o arquivo gerado (ncsa_auth*) para /usr/local/squid/libexec [bash]#cp ncsa_auth /usr/local/squid/libexec[/bash]

21. Renovar configuração do squid: [bash]$/usr/local/squid/sbin/./squid -k reconfigure[/bash]

22. Testar no navegador

23. Editar o arquivo squid.conf criando a seguinte acl para liberar de segunda a sexta (iniciais dos dias da semana em inglês e com horário): [bash]acl HORARIO time MTWHF 08:00-18:00[/bash]

24. E incluir a seguinte linha acima de http_access allow AUTENTICACAO: [bash]http_access deny !HORARIO[/bash]

25. Ler o arquivo de configuração novamente: [bash]$/usr/local/squid/sbin/./squid -k reconfigure[/bash]

26. Criando regras diferentes para diferentes usuários.

26.a. Criar senhas para usuários com o comando: [bash]#htpasswd passwd "diretor"[/bash] (onde “diretor” é o nome do usuário)

26.b. Editar o arquivo squid.conf comentando as linhas: [bash]#acl AUTENTICACAO proxy_auth REQUIRED #http_access allow AUTENTICACAO[/bash]

Curtir




of 10


Rating: 0 (from 0 votes)

Wine no Slackware Sis 671/771 no Slackware 13.1Comando ping para identificar Sistema Operacional

26.c. Criar as acl’s [bash]acl DIRETORIA proxy_auth -i "/usr/local/squid/etc/diretoria" acl USUARIOS proxy_auth -i "/usr/local/squid/etc/usuarios" acl HORARIO time MTWHF 13:30-17:30[/bash] (liberada de segunda a sexta somente nesse horário)

26.d. Alterar os http_access [bash]http_access allow DIRETORIA # libera o uso de internet para os usuários do grupo "diretoria" http_access allow USUARIOS HORARIO # libera acesso de internet para os usuários seguindo a acl HORÁRIO http_access deny ALL[/bash]

26.e. Criar arquivos “/usr/local/squid/etc/diretoria” e “/usr/local/squid/etc/usuarios” fazendo referência aos usuários de cada grupo

26.f. Reprocessar as regras: [bash]$/usr/local/squid/sbin/./squid -k reconfigure[/bash]

27. Para criar acl’s para liberar/bloquear sites específicos: [bash]acl BLOQUEADOS url_regex -i "/usr/local/squid/etc/bloqueados" acl LIBERADOS usr_gerex -i "/usr/local/squid/etc/liberados"[/bash]

28. Alterar os http_access específicos para: [bash]http_access allow USUARIOS http_access allow USUARIOS HORARIO BLOQUEADOS LIBERADOS[/bash]

Pronto, o básico do básico é isso. Fico disponível para trocar idéias e tirar dúvidas (ainda estou aprendendo também, mas para um bom aprendizado é altamente recomendada a troca de experiências)

Gostou? Merece quantas estrelas?

Rating: 0.0/5 (0 votes cast)

Você também poderá gostar de:

Divulgue:•0•

0•

Curtir




of 10


••

← Next post Previous post →

Article by Felix

Evangelista de Software Livre, aprendiz de "Search Engine Optimization" - "Otimização de sites para mecanismos de busca" (ou simplesmente: "SEO"), iniciante em Mídias Sociais, Freelancer Web por puro hobby. Apenas mais um nerd que lê gosta de ler, assistir filmes e séries e se põe a escrever suas idéias por aí.Felix tagged this post with: cache, proxy, servidor, Slackware, squid Read 459 articles by Felix

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Nome *

Email *

Site

Comentário

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title="">

<acronym title=""> <blockquote cite=""> <cite> <code> <del datetime="">

 <q cite=""> <strike> <pre lang="" line="" escaped=""

highlight="">

Publicar comentário

Notifique-me dos comentários seguintes por email.

EnviarCurtir Cadastre-se para ver do que seus amigos gostam.

Plug-in social do Facebook

Curtir




of 10

Notifique-me de novos posts por email.

Curtir




of 10


Hermínio Ádryan Marcio DEJA Naiara

Tioni Robson Lucas Sergio Marcelo

Guilherme João Paulo Lucas Cursos Giovana

Rose Dalva Jonathan Marcio Stechm Bruno

F² - Além de um simples F1 no Facebook

335 pessoas curtiram F² - Além de um simples F1.

Curtir

Plug-in social do Facebook

Recomende isto no Google

Receba novidades em seu e-mail

Digite seu e-mail:

Enviar

Alexsandro Felix

asfelix

Curtir




of 10


Categorias

Selecionar categoria

Arquivos

junho 2012 (6)•abril 2012 (1)•março 2012 (1)•fevereiro 2012 (2)•janeiro 2012 (5)•dezembro 2011 (7)•novembro 2011 (8)•outubro 2011 (4)•setembro 2011 (4)•agosto 2011 (3)•julho 2011 (6)•junho 2011 (9)•maio 2011 (10)•abril 2011 (18)•março 2011 (40)•fevereiro 2011 (18)•janeiro 2011 (5)•dezembro 2010 (6)•novembro 2010 (9)•outubro 2010 (7)•setembro 2010 (5)•agosto 2010 (11)•julho 2010 (8)•junho 2010 (4)•maio 2010 (7)•abril 2010 (2)•março 2010 (9)•fevereiro 2010 (19)•janeiro 2010 (28)•dezembro 2009 (15)•novembro 2009 (9)•outubro 2009 (19)•setembro 2009 (6)•junho 2009 (3)•maio 2009 (2)•abril 2009 (3)•março 2009 (11)•fevereiro 2009 (37)•janeiro 2009 (15)•dezembro 2008 (11)•

Join the conversation

Curtir




of 10


novembro 2008 (11)•outubro 2008 (5)•setembro 2008 (15)•agosto 2008 (16)•julho 2008 (17)•junho 2008 (2)•

Theme SWIFT by Satish Gandham, a product of SwiftThemes.ComCopyright © 2011 Alexsandro Felix | Entries (RSS) and Comments (RSS) powered by WordPress [Back to top ↑ ] Hypersmash.com

Curtir




of 10


Início Alunos Contato

Squid Transparent – Configuração Passo a Passo

O que é Squid?

O Squid é um servidor proxy que suporta HTTP, HTTPS, FTP e outros. Ele reduz a utilização da

conexão e melhora os tempos de resposta fazendo cache de requisições freqüentes de páginas

web numa rede de computadores. Pode ser usado para controle de banda, restrição de sites,

usuários, entre outros.

Podemos executar o Squid nas principais plataformas do mercado, como GNU/Linux, Unixes e

Windows.

Instalando o Squid

Para fazer a instalação, basta digitar, como root, no terminal, o comando:

apt-get install squid

Editando o "squid.conf"

O arquivo original do Squid é gigantesco, devido ao seus inúmeros comentários. Nesse tutorial,

vamos criar um arquivo de configuração a partir do zero. Mas primeiro vamos conservar o

arquivo original, renomeando-o com o comando:

mv /etc/squid/squid.conf /etc/squid/squid.original

Agora sim vamos começar a editar nosso arquivo com o comando:

vim /etc/squid.conf

Obs.: Todas as linhas inseridas abaixo, devem estar dentro do squid.conf. Para inserir

comentários no seu arquivos de configuração, coloque o # seguido do comentário.

Configurando o Idioma:

Dicas

Hardware

Humor

Internet

Linux

Mercado de

Notícias

Programação

Redes

Softwares

Tutoriais

Windows

TechLivre TechLivre TechLivre TechLivre ---- Tecnologia LivreTecnologia LivreTecnologia LivreTecnologia Livre

Page 1 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre

7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html

É possível alterar as mensagens que o Squid mostra quando um cliente tenta acessar um site, ou

fizer um download bloqueado, por exemplo, bem como mensagens de erro de DNS, entre

outras.

Para isso, vamos criar a linha:

error_directory /usr/share/squid/errors/Portuguese

Obs.: Você pode criar suas próprias paginas de mensagens de erro, ou então editar as já

existentes. Basta ir ao diretório indicado acima e utilizar um editor de textos simples.

Configurando Cache.

Crie as linhas:

cache_mem 700 MB

Esta linha define quanto da memória RAM (no caso 8MB) será usada pelo cache: Em um servidor

dedicado, é recomendado reservar 1/3 da memória RAM para o cache.

maximum_object_size_in_memory 32 KB

Esta linha define o tamanho máximo dos objetos na RAM. Defina um tamanho pequeno, para

que sejam salvos apenas paginas HTML na RAM, e não downloads por exemplo, que devem ser

salvos no disco.

maximum_object_size 1024 MB

Define o tamanho máximo dos objetos no cache do disco. Aqui serão armazenados os

downloads por exemplo. Se tiver costume de baixar arquivos grandes, coloque um tamanho

grande.

minimum_object_size 0 KB

Tamanho mínimo dos objetos no cache

cache_swap_low 90

cache_swap_high 95

Essas linhas indicam que a partir do momento em que o cache atingir 95%, serão descartados

arquivos mais antigos até que a porcentagem volte para um numero abaixo de 90%.

cache_dir ufs /etc/squid/cache 30000 16 256

Invadindo

Windows

As

Instalação

Squid

Passo

Vídeo

Configurando

bloqueando Conexões do Internet Explorer

Configurações

Os

20



Esta linha é a que realmente define o tamanho total do cache em disco. O endereço refere a que

diretório se deseja utilizar como cache, seguido do tamanho máximo do cache no disco (em MB)

e os dois últimos números da linha indicam a quantidade de pastas e subpastas que o Squid

utilizará para se organizar ao gravar o cache;

cache_access_log /etc/squid/access.log

Esta linha indica o caminho para onde devem ser exportados os logs que depois poderão ser

analisados, manualmente, com com algum gerador de relatórios como o SARG.

Basta então editar estas linhas de acordo com a capacidade do seu servidor e à sua necessidade.

Limpar cache e recriar estrutura:

Sempre que alterar configurações referentes ao cache, é recomendável limpa-lo e recriá-lo.

Basta executar os seguintes comandos:

Apaga os arquivos:

rm -rf /var/spool/squid/*

Recria estrutura, pastas e subpastas:

squid -z

Porta do Squid e nome do servidor:

Crie as seguintes linhas:

http_port 3128

visible_hostname ServLinux

3128 é porta padrão do Squid, mas você pode alterá-la se desejar.

ServLinux é o nome do meu Servidor.

Configurando regras ACL.

O Squid lê as regras de cima para baixo, então se quer bloquear algo, primeiro bloqueie o que

deseja, depois libere o restante.



As acls são criadas no seguinte modelo:

acl nome_da_acl parametros

Primeiro, aproveitando o arquivo original do Squid vamos criar as regras que permitem o acesso

apenas a algumas portas específicas e não a qualquer coisa, como no exemplo abaixo.

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563 873

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 873 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

Inserindo Regras de Bloqueio e Permissão:

Criaremos primeiro uma regra de bloqueio de acordo com o MAC-Address da placa de rede.

Note que para isso, teremos que acessar a pasta que contém os arquivos de instalação do Squid

e compila-lo com a opção --enable-arp-acl .

cd /home/ítalo/Downloads/squid-2.6.STABLE22

./configure --enable-arp-acl



make all

make install

Daremos como exemplo 2 regras, para podermos manusear computadores de um laboratório e

computadores dos responsáveis pela informática. Nesta regras liberamos o acesso total para os

responsáveis pela informática e bloqueamos o acesso do laboratório 1 à Internet.

acl bloqueio_laboratorio1 arp “/etc/squid/mac_labor atorio1”

http_access deny bloqueio_laboratorio1

acl libera_total arp “/etc/squid/mac_informática”

http_access allow libera_total

Assim, caso queiramos liberar o acesso do laboratório 1, basta comentar as regras referentes a

ele com o #.

Não se esqueça de criar os arquivos “mac_laboratório1” e “mac_informática”, indicando 1 MAC

por linha, como no exemplo:

00:08:54:94:CE:0A #LAB1-PC01

00:08:54:94:CE:05 #LAB1-PC02

Abaixo, criamos uma regra chamada "sites_proibidos" que bloqueará as palavras, ou urls

contidas no arquivo indicado no caminho: "/etc/squid/sites_proibidos". Não se esqueça de criar

este arquivo com as palavras proibidas, uma por linha.

Em seguida, com a instrução deny proibimos o acesso aos sites listados na regra que criamos na

linha cima.

acl sites_proibidos url_regex -i "/etc/squid/sites _proibidos"

http_access deny sites_proibidos

Na regra abaixo, bloqueamos o download de alguns tipos de extensões. Da mesma maneira,

criamos a regra primeiro e bloqueamos depois.

acl downloads_proibidos url_regex -i \.exe \.torre nt \.avi

http_access deny downloads_proibidos

Esta acl abaixo indica a nossa faixa de rede. Para que apenas os computadores nessa faixa

possam usar o Proxy. Substitua os valores de acordo com sua rede.

acl redelocal src 192.168.254.0/24



Por fim, vamos criar 3 linhas:

http_access allow localhost

http_access allow redelocal

http_access deny all

Na primeira linha, liberamos o acesso total para o Servidor onde está o Squid.

Na segunda linha, liberamos o acesso aos computadores da rede local de acordo com a acl

redelocal.

E na terceira linha, proibimos o resto, ou seja, proibimos que pessoas fora da nossa rede usem o

nosso Proxy.

Abaixo vai um exemplo de Squid já configurado, com base no que foi explicado acima:

# Configuração Squid

# Configurado por: Ítalo Diego Teotônio

# Mensagens de erro em Português

error_directory /usr/share/squid/errors/Portuguese

# Porta do Squid

http_port 3128

# Nome do servidor

visible_hostname ServLinux

# Cache

cache_mem 700 MB

maximum_object_size_in_memory 32 KB

maximum_object_size 1024 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /etc/squid/cache 30000 16 256

# Logs de acesso

access_log /var/log/squid/access.log squid

# Regras acl padrão

acl all src 0.0.0.0/0.0.0.0





acl SSL_ports port 443 563 873



acl Safe_ports port 443 563 873 # https, snews







acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE


# Permissões e bloqueios padrão



http_access allow purge localhost

http_access deny purge



# Bloqueio por MAC do Laboratório 1

acl bloqueio_laboratorio1 arp “/etc/squid/mac_laboratorio1”

http_access deny bloqueio_laboratorio1

# Liberação total por MAC - Informática

acl libera_total arp “/etc/squid/mac_informática”

http_access allow libera_total

# Bloqueio de sites por URL

acl sites_proibidos url_regex -i "/etc/squid/sites_proibidos"

http_access deny sites_proibidos

# Bloqueio de downloads por extensão

acl downloads_proibidos url_regex -i \.exe \.torrent \.avi

http_access deny downloads_proibidos



# Permisão rede local e servidor

acl redelocal src 192.168.254.0/24


http_access allow redelocal

# Bloqueio de usuarios fora da rede


Transformando seu Squid num Transparent Proxy

Uma das coisas mais cansativas ao configurar o Proxy é ter que indica-lo em cada máquina da

rede. Outro problema é que é fácil pra qualquer usuário simplesmente desabilitar seu proxy e

navegar livremente.

O Squid soluciona estes problemas com a possibilidade de criar um proxy transparente. No proxy

transparente o seu servidor Proxy deve funcionar também como gateway da rede, ou seja com o

mesmo IP. Assim, qualquer requisição à Internet, passará obrigatoriamente pelo Proxy, sem ter

que configurar nada nos clientes.

Com seu servidor gateway já configurado e a sua conexão já compartilhada, basta rodar o

comando iptables abaixo. Ele direciona as requisições recebidas na porta 80 para o Squid:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dpor t 80 -j

REDIRECT --to-port 3128

O "eth0" no comando indica a placa da rede local, onde o proxy recebe as requisições dos outros

micros da rede e o "3128" indica a porta usada pelo Squid.

Adicione este comando junto com os comandos que compartilham a conexão no final do arquivo

"/etc/rc.d/rc.local" ou "/etc/init.d/bootmisc.sh" para que eles sejam executados durante o

boot.

Ativado o modo transparente no squid.conf

A partir do Squid 2.6 a configuração de proxy transparente mudou, basta acessar o squid.conf e

colocar o parâmetro transparent na linha que indica a porta do Squid:

http_port 3128 transparent



Related Posts

Postagem mais recente Postagem mais antiga

Basta agora reiniciar o Squid e que ele já estará no modo transparent.

/etc/init.d/squid/restart

Referências:

Servidores Linux, Guia Prático - Carlos E. Morimoto

Postado por Ítalo Diego Teotônio

Marcadores: Linux, Redes, Tutoriais

1 comentários:

Postar um comentário

Links para esta postagem

Criar um link

Início

Erick Basilio disse...

Um dos melhores tutoriais de squid que já vi, simples e completo. Parabéns!

7 de junho de 2011 20:34



Home•About•Archives•Contact•

Search Reaper-X » Computers » Complete Guide on Installing and Configuring Squid Proxy Server for Windows

Complete Guide on Installing and Configuring Squid Proxy Server for Windows

By Reaper-X | Jul, 18 2006 22 Comments Related Posts Share RSS Feed

Please see the new post about Installing Squid Proxy on Windows instead for proper version

Here’s another guide again by me to configure / installing Cache Proxy to be an Anonymous and filtering some ads / banners (on Windows not Linux since most already

know about this) :)

First download Squid 2.6 Stable 1 for Acme-Consulting and don’t forget to extract it into a directory of your choice, and Download JAP from here. And as a note, i wrote this using Squid 2.6 Stable 1 so if you’re using Squid 2.5 series there’s some parameters you’ll need to change first in order for it to work

•

Note: in this tutorial i’ll use G:\Squid as the Squid Directory

After extracting it into G:\Squid, go into etc directory “G:\Squid\etc” and rename all the .default file into .conf file. For example squid.conf.default -> squid.conf, mime.conf.default -> mime.conf, etc

•

Ads by Google Windows XP Windows 7 Windows Windows 2003

Squid

Proxy Server Linux users

Windows from

tutorial

Page 1 of 5

7/5/aaaahttp://www.reaper-x.com/2006/07/18/complete-guide-on-installing-and-configuring-squi...

Open squid.conf file using your such as , Ultraedit, etc. and configure it like this (you can change it later) :) but im not going into more detail here since most squid configuration are and that’s depending on your hardware too (for example the memory size, size, etc). But you can always use this squid.conf directly in your squid configuration without changing any of its parameter as long as you extract squid into G:\Squid directory otherwise you’ll need to change every parameter that include G:\squid into your squid path

•

# HTTP Port (in this tutorial squid will run on at port 3128) http_port 127.0.0.1:3128

# ICP Port and HTCP Port (we’ll disable this since we are not going to use it) icp_port 0 htcp_port 0

# Cache Peer (we’ll forward all request into parent proxy) cache_peer 127.0.0.1 parent 4001 7 no-query

# Cache directory (in this example i was using 3000 MB / 3 GB space to store squid cache) cache_dir awin32 g:/squid/var/cache 3000 16 256

# access_log access_log g:/squid/var/logs/access.log squid

# cache_log cache_log g:/squid/var/logs/cache.log

# cache_store_log cache_store_log none

# mime_table mime_table g:/squid/etc/mime.conf

# pid_filename pid_filename g:/squid/var/logs/squid.pid

# unlinkd_program unlinkd_program g:/squid/libexec/unlinkd.exe

# refresh_pattern (you can configure this as you like it, to get more hits from a website) # note: if you change this parameter “refresh_pattern . 1 100% 20160 reload-into-ims ignore-reload” into something else for # example like “refresh_pattern . 10 100% 20160 reload-into-ims ignore-reload” # there’ll be some on some page (Gamefaqs.com for an example) because the page didnt reload correctly after login into Gamefaqs refresh_pattern ^http://.*\.gif$ 1440 50% 20160 reload-into-ims refresh_pattern ^http://.*\.asis$ 1440 50% 20160 refresh_pattern -i \.png$ 10080 150% 40320 reload-into-ims refresh_pattern -i \.jpg$ 10080 150% 40320 reload-into-ims refresh_pattern -i \.bmp$ 10080 150% 40320 reload-into-ims refresh_pattern -i \.gif$ 10080 300% 40320 reload-into-ims refresh_pattern -i \.ico$ 10080 300% 40320 reload-into-ims refresh_pattern -i \.swf$ 10080 300% 40320 reload-into-ims refresh_pattern -i \.flv$ 10080 300% 40320 reload-into-ims refresh_pattern -i \.rar$ 10080 150% 40320

favorite text editor Notepad

self explanatory

cache

localhost

error

Page 2 of 5


refresh_pattern -i \.ram$ 10080 150% 40320 refresh_pattern -i \.txt$ 1440 100% 20160 reload-into-ims override-lastmod refresh_pattern -i \.css$ 1440 60% 20160 refresh_pattern ^http:// 1 100% 20160 reload-into-ims ignore-reload refresh_pattern ^ftp:// 240 50% 20160 refresh_pattern ^gopher:// 240 40% 20160 refresh_pattern /cgi-bin/ 0 0% 30 refresh_pattern . 0 100% 20160 reload-into-ims

# Deny requests to unknown ports http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports

# to Malware & ads farm site # Insert your own rule here by using # acl blablabla url_regex -i “path to file” # or # acl blablabla url_regex “path to file”

http_access allow localhost http_access deny all cache_mgr Reaper-X httpd_suppress_version_string on visible_hostname Reaper via off forwarded_for off log_icp_queries off client_db off never_direct allow all

#Some anonymizing header_access From deny all #there’s some website which use referer check #so its better to disable this #header_access Referer deny all header_access WWW-Authenticate deny all header_access Link deny all header_access Warning deny all header_access Via deny all header_access User-Agent deny all header_access Proxy-Connection deny all header_access X-Forwarded-For deny all

Now the next step would be running JAP, configure to use Squid Proxy and start squid and you’re finished …. ;)

Block access

browsers

Page 3 of 5


Click to show / hide

Click to show / hide

Tags: proxy server squid cache

Leave a comment

Comments

Trackbacks/Pingbacks

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title =""> <blockquote

cite=""> <cite> <code> <del datetime=""> < q cite=""> <strike> 

Name

Mail ( Will not be displayed to public)

Website (Optional, leave blank if have none)

Comment

Submit Comment Reset

Recent Posts

How to block TOR on Apache and Nginx If you ever want to block TOR users from your accessing website completely or block ...

•

Page 4 of 5

How to remove index files from URL on Nginx So yesterday while i was idling on i saw someone asking in Nginx channel ...

•

How to remap / retasking Realtek onboard jacks / ports If you’re using Realtek onboard soundcard and for whatever reasons wants to remap / retask ...

•

Create RSS feed from any web page using Yahoo Pipes In this post, i’m going to write a simple explanation / basic example about using ...

•

How to boot Clonezilla and GParted from HDD on Windows I’m pretty sure most of you already know about Clonezilla and GParted, and the usefulness ...

•

Recent How to

How to block TOR on Apache and Nginx•How to remove index files from URL on Nginx•How to remap / retasking Realtek onboard jacks / ports•Create RSS feed from any web page using Yahoo Pipes•How to boot Clonezilla and GParted from HDD on Windows•How to Install Squid Proxy on Windows•How To: Realtime AC3 / Dolby Digital Encoding for Games•How to create custom npc on Mangos•How to create WoW Private Server using Mangos•How to compile Mangos and Scriptdev2 on Windows•

Other Posts

Dead Island the buggiest game i’ve ever played •11 Weeks and 1 day later … •Why you should create backup and recovery cds •DNS Made Easy Review •List of Free Site Performance Test to Check Your Site Speed •Welcome to the new server hosted on Knownhost •Obsessed with site speed •Wordpress 3.0 new features •How to install Google Android application from PC •Reaper-X PCSX2 SVN Compile / Build •

Connect with me

Copyright © 2006 - 2012 Reaper-X About | Contact | Terms of Use | Privacy Policy | Comment Policy

Freenode

Page 5 of 5


Squid 2.7 for Windows

Native port of Squid 2.7, with some Windows service enhancement. Full MinGW and Cygwin support is available in the standard Squid distribution.

� Current features: � Based on latest Squid 2.7 STABLE release � Run as a native Windows Service � Currently supported build environments:

� Microsoft Visual C++ 6.0 SP6 � MSYS + MinGW � Cygwin

� Multiple Squid service instances are allowed � Full Command line support when running as a service � Automatic Service restart after Squid failure on Windows 2000/XP/2003 � Use PSAPI.DLL for full getrusage() emulation � Internal DNS looks in registry for configured DNS, resolv.conf no more needed � Multithreaded support for standard Squid external helpers or redirectors (pinger,

unlinkd, dnsserver) � All squid -k switches (check, debug, interrupt, kill, parse, reconfigure, rotate, shutdown)

works � Basic, NTLM, Negotiate and Digest Authentication schema � Native Windows Basic, Negotiate and NTLM Authenticators with NTLMv2 support � Cachemgr CGI interface supporting Microsoft IIS and Apache Web Server � SNMP � Support for aufs async I/O using native Windows Threads � External ACL native group helper for Windows Domains group membership check � OpenSSL Support (experimental binary package available) � ARP acl support � Currently supported Windows platforms:

� Windows NT 4.0 Workstation and Server SP4 and later � Windows 2000 Professional and Server � Windows XP Professional (x86 and x64) � Windows 2003 Server (x86 and x64) � Windows Vista (x86 and x64) � Windows 2008 Server (x86 and x64)

Some special builds are available on Squid download Page

� Licensing

� Squid is licensed under the terms of the GNU General Public License.

� Install:

� If You are upgrading from SquidNT 2.x, please uninstall the old service and merge your old squid.conf in the new squid.conf configuration file. Don't forget to take a look about squid.conf changes on Squid 2.7 Release Notes page

� Extract the binary archive in the desired directory (default c:\squid) � Check in the docs\CompileOptions.txt file the build options � Read the docs\release.html file � Copy and rename the follwing files:

� squid.conf.default ==> squid.conf

Page 1 of 4Squid 2.7 for Windows

7/5/aaaahttp://squid.acmeconsulting.it/Squid27.html

� mime.conf.default ==> mime.conf � cachemgr.conf.default ==> cachemgr.conf

� Edit the squid.conf and change if needed the c:/squid path (use path with '/' char, NOT '\') � Manually create ALL the directories specified in squid.conf, except the contents of the cache

directory � squid -i [-f configfile] [-n servicename] (installs the servicename Squid service using the

configfile configuration file, default configfile is "c:/squid/etc/squid.conf", default servicename is "Squid")

� squid -z [-f configfile] (creates the cache directories) � squid -O servicecommandline [-n servicename] (Set in Windows Registry the Squid

servicename service command line)

� Uninstall:

� squid -r [-n servicename] (removes the servicename Squid service)

� Usage:

Service mode: � Start: Control Panel/Services: choose "Start" for the "Squid" service. � Stop: Control Panel/Services: choose "Stop" for the "Squid" service. � squid -h Print help message. � squid -n servicename [-f configfile] -k reconfigure | rotate | shutdown | interrupt | kill | debug |

check Send signal to running copy and exit.

� squid -O servicecommandline [-n servicename] Set Windows Service Command line options in Registry.

� squid -v Print version. The rest of the (original) cmdline switches when running as a Service must be used once with the -O switch. If multiple service command line options must be specified, use quote. Don't use the "Start parameters" in the Windows Service applet: they are specific to Windows services functionality and Squid is not designed for understand they. Example:

squid -O "-D -u 3130" -n squidsvc

Don't forget to take a look on Squid documentation on www.squid-cache.org This Squid build can support multiple Squid service instances running from the same executable, so the service name MUST be ALWAYS specified when using all -k, -O commands even running only one instance. Every instance must have a different service name, use different TCP ports, use different logs and cache directory and use a different configuration file. So, when installing the service, if don't using the default settings (c:/squid,Squid Service Name), the service name and the associated config file MUST be specified. The same when removing or running squid -k or -O commands. Command Line mode:

� All Squid cmdline switches are available, except the -N (no daemon mode)



� Compiling source code:

� Microsoft build environment: � Microsoft Visual C++ 6.0 Service Pack 6 � Microsoft latest Core SDK � Native CVS, gawk, perl, sed and patch for NT

� MinGW environment: � MSYS 1.0.9 or later � MinGW 3.1.0 or later � Windows API 2.4.0 or later � MSYS Developer Tool Kit 1.0.1 or later

� Build environments configuration � How obtain the sources:

� Download the auto-generated daily tar.gz archive from Squid download Page or

� Get with CVS the nt branch from devel.squid-cache.org � Build using Microsoft Visual Studio:

� Check ASCII format of all project files, must be DOS (CR+LF) � Check paths on all project files � Verify the Squid options defined in autoconf.h � Check default parameters on squid_mswin.mak file � Check settings on Install files project

� Build using MinGW: � From MSYS prompt run:

./configure --prefix=c:/squid --disable-wccp --disa ble-wccpv2 \ --enable-win32-service --enable-default-hostsfile=n one make

� For other configure options see Squid FAQ

� Compatibility Notes:

� It's recommended to use / char in Squid paths instead of \ � Paths with spaces (like C:\Programs Files\Squid) are NOT supported by Squid � Include wildcard patterns in squid.conf are NOT supported on Windows � When using ACL like acl aclname acltype "file" the file must be in DOS text format (CR+LF)

and the full Windows path must be specified, for example:

acl blocklist url_regex -i "c:/squid/etc/blocked1.t xt"

� The Windows equivalent of /dev/null is NUL � Squid doesn't know how to run external helpers based on scripts, like .bat, .cmd, .vbs, .pl, etc.

So in squid.conf the interpreter path must be always specified, for example:

redirect_program c:/perl/bin/perl.exe c:/squid/libe xec/redir.pl redirect_program c:/winnt/system32/cmd.exe /C c:/sq uid/libexec/redir.cmd

� When Squid runs in command line mode, the launching user account must have administrative privilege on the system

� "Start parameters" in the Windows 2000/XP/2003 Service applet cannot be used



� Known Limitations:

� Squid features not operational: DISKD: needs to be ported - Volunteers are welcome WCCP: cannot work because GRE support on Windows is missing - Volunteers are welcome Transparent Proxy: missing Windows non commercial interception driver

� Some code sections can make blocking calls � Some external helpers may not work � File Descriptors number hard-limited to 2048

For general Squid configuration ask always on squid-users mailing list. Commercial support is available from Acme Consulting S.r.l.. Squid for Windows Commercial Support Request (ask for price) Squid for Windows BUG Reports Original Port and some enhancements by Romeo Anghelache (see the ChangeLog)

This page was last updated 06/29/2008 06:50:16

Squid Now!



Inicio Novatos Destacados

Squid - El servidor Proxy y Cache por excelenciaAnuncios Google

Denso Barcode Scanner

www.auto-idsystems.com/denso-store - Denso BHT-914, BHT-200, BHT-300 Cheap BHT-8044D & Express

delivery

sincronizar Outlook

www.somebytes.net - Compartir carpetas de Outlook vía el internet

SecTor - IT Security Con

www.SecTor.ca - Security Conference, Training +Expo Toronto, ON, Oct. 1-3, 2012

Ver Películas Gratis En Línea

www.TelevisionFanatic.com - Convierte tu PC en un televisor! Ver los episodios completo TV.

Cuando navegamos a través de un proxy, cada petición que hace nuestro navegador se delega al servidor proxy y es

este el que se descarga la pagina o el elemento web que se ha solicitado y se lo pasa a nuestro navegador. Por tanto es

un intermediario entre los usuarios y la web. Al estar en medio de ese trafico puede realizar dos funciones muy

importantes: controlar los accesos (permitir o denegar segun se disponga en sus normas); y ademas hacer cacheo de

elementos (paginas web, imagenes, iconos que una vez se piden se guardan en la memoria del proxy), con lo que si se

solicita un elemento que ya se ha pedido en lugar de volver a bajarselo de internet, lo sirve el propio proxy. Con esta

técnica de cache nos podemos ahorrar desde un 20 a un 40% de trafico de internet.

Squid es un servidor con años y mucha solera, presente en el mundo Unix y Linux. Dispone de un sistema de reglas

complejo para el control de la navegacion, y lo que es mas, un protocolo propio ICP, para intercomunicar proxyes.

Squid es capaz de cooperar con otros servidores Squid y formar jerarquías de proxys. También es posible configurar el

El post que buscas se encuentra eliminado, pero este también te puede interesar

Posts Comunidades Música Juegos TOPs

LINUX Y GNU | HACE MÁS DE 1 AÑO 02 Curtir 2

Identificarme

Page 1 of 10

7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...

Squid como un servidor de proxy inverso.

¿Qué es eso? un acelerador de HTTP. Sirver para webs con muchos accesos, en los que se suele poner una maquina

delante del servidor web con un squid inverso para servir las paginas y el contenido de la web mas rápidamente.

Tengo una red local y quiero configurar el proxy para que los usuarios de la red local pasen por el proxy. Ademas con eso

podre registrar sus accesos, Como lo hacemos?

Si no cambiamos nada, el proxy escucha por defecto en el puerto tcp 3128

El fichero de configuración de squid es: squid.conf

Editamos el fichero y añadimos una regla (junto al resto de reglas definidas):

...

acl Safe_ports port 280





acl Mi.Red.Local src 192.168.100.0/24

Bien. ya tenemos una regla creada. Pero no hay ahora que aplicarla... un poco más abajo, podemos añadirla, tengan

cuidado el orden en el que pongamos la regla es cru cial , ya que jugando con el orden se aplicaran unas reglas u otras:

dijo:

#Recommended minimum configuration:

#

# Only allow cachemgr access from localhost



# Deny requests to unknown ports


# Deny CONNECT to other than SSL ports


#

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

#

# And finally deny all other access to this proxy


http_access allow Mi.Red.Local


Listo! añadiendo esa regla nuestra red local ya tendra permiso para utilizar el proxy.Fijemonos en la s reglas que le

rodean. Antes de llegar a la regla de nuestra red local, denegamos cualquier puerto web distinto (simbolo !) a los

en las acl de arriba; lo mismo se hace con los puertos SSL, el proxy sòlo servira páginas con puerto seguro que hayamos

definido (443 por ejemplo) .

Si desde la red local quieren acceder a una web de un banco que esta en puerto SSL (por ejemplo 8084), habrá que

añadir ese puerto en la ACL . Asimismo, la última regla es "deny all", esto es, cualquier otra cosa se deniega (Es

imprescindible hacerlo porque es muy peligroso permitir usar el proxy a cualquiera., ya que pueden usar nuestro proxy

Page 2 of 10


para ataques o para hacer SPAM. De todas formas, también se puede cerrar el puerto del proxy por firewall).

Y como configuramos el navegador? especificamos el servidor proxy, y el puerto sera el 3128 por defecto.

Cuando al proxy le llega una petición, se comprueba en orden cada regla hasta que alguna sea aplicable, y cuando se

aplique ya no se miran mas reglas.

* Restricciones:

Para ilustrar las restricciones, Supongamos lo siguiente:

dijo:

Soy una gerente malvada de una empresa, quiero que mis empleados solo usen internet a determinadas

horas,

que no puedan descargarse mp3 o videos avi, que no puedan acceder a la web de marca ni a la de

poringa.net.

Eso si: desde mi equipo quiero hacer lo que se me c anta...

Como lo podrían hacer?

Todo eso se puede restringir con Squid. Hay muchos tipos de reglas incluidas, unas muy potentes que permiten usar

expresiones regulares.

Limitación horaria

acl name time [lista_dias] [hora_inicio:minuto-hora_final:minuto]

donde lista_dias : MTH (osea: S - Sunday M - Monday T - Tuesday W - Wednesday H - Thursday F - Friday A -

Por ejemplo:

acl RestringirPorHoras time 9:00-10:00

Y si añadimos la regla:

Page 3 of 10


dijo:

http_access deny !RestringirPorHoras



Ya esta! denegamos el acceso a horas distintas de el margen: 9:00-10:00

Si aplicamos esta regla cerraremos el acceso a poringa y wigoos.com.ar

acl dominiosMalos dstdomain poringa.net wigoos.com.ar

Y si aplicamos esta podremos denegar el acceso a ficheros .mp3 y .avi

acl denegarURL url_regex -i .mp3$ .avi$

Aplicandolas:

dijo:


http_access deny denegarURL

http_access deny dominiosMalos



Pero por supuesto, hay una persona (la malvada gerente ) al que no hay que restringirle nada, y eso lo hacemos asi:

acl IPGerente src 192.168.100.3/32

Y aplicamos

dijo:

http_access allow IPGerente



http_access deny dominiosMalos



Voila! jugando con el orden de las reglas, cuando la gerente use el proxy jamas se le aplicaran las reglas restrictivas, ya

que hemos metido una regla que le permite salir y esta ENCIMA de las retricciones. Se "matchea" esa regla y las demas

no se miran. No entiendes esto? Sería así

dijo:

Page 4 of 10


http_access allow all

http_access allow IPGerente



http_access deny dominiosChungos



Si al principio del todo ponemos allow all , por muchas reglas que metamos despues, siempre se aplicara la primera regla

y las demas no se miraran.

¿Y si se quiere limitar el tamaño de archivos que se descargan los usuarios?

Ahí tenemos un problema, de momento parece que Squid lo puede hacer. Si que tiene una directiva de gestion de cache

para limitar el tamaño de ficheros que se guardan en la cache, pero no es eso lo que interesa.

¿Queres más?

El proxy-cache squid esta muy documentado y no sera dificil que encontres ayuda. Esta es la documentación oficial:

http://squid-docs.sourceforge.net/latest/html/book1 .html

* Autenticación, usuario y password para navegar: Squid incorpora un mecanismo para que los usuarios tengan que identificarse cada vez que abran el explorer y quieran

navegar. La forma más simple es usando la autenticación simple con usuario/passwd sacados de un fichero de texto. Para

ello debemos activar la directiva: authenticate_program

authenticate_program /usr/lib/squid/ncsa_auth /etc/ squid/passwd

Ahora hay que añadir una ACL para activar esta opción. Una vez más, jugando con el orden de las reglas podremos

aplicarlo a unos si y a otros no. La ACL se definiría así.

acl password-navega proxy_auth REQUIRED

Y la aplicariamos así.

dijo:

http_access allow password-navega



http_access deny dominiosChungos



La gran ventaja que tenemos aquí es que se puede modificar el sistema de autentificación, hasta el punto de conseguir

que la autentificacion se haga contra el PDC o servidor principal de dominio de una red windows. Que ventaja tiene eso?

obviamente que los usuarios no tengan un password para cada cosa. Es complejo, pero se puede hacer con winbind y

samba.

Page 5 of 10


002

Curtir

nota: usando este sistema, en los logs veremos el nombre de usuario para cada petición.

* Proxy transparente: Podemos usar un proxy en la red local, pero siempre habrá usuarios malvados que se desconfiguren el proxy del

navegador.Para que nadie se tenga que preocupar de configurar el proxy en su navegador, podemos usar la técnica del

proxy-transparent. Esto va unido al sistema de firewall, y hacemos que todas las peticiones al puerto 80 se redirigan al

puerto del proxy.

Además de eso, en el proxy debemos añadir estas lineas de configuración:

dijo:

## Proxy transparent

httpd_accel_host virtual

httpd_accel_port 80 443 8080 19720 19721 10000

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

httpd_accel_single_host off

Esto puede variar de un linux a otro, en redhat ira bien. Este tema también esta muy documentado.

Tiene una pega: no se puede hacer proxy transparente de conexiones SSL. * Mi proxy no funciona Ok, es posible, pero hay que aprender a depurar los servidores. El proxy squid genera logs como muchos otros

programas, y podemos echarle un vistazo:

/var/log/messages (o /var/log/syslog dependiendo del Linux)

y ademas:

/var/log/squid/access.log (aqui vemos los accesos y sobre este fichero se puede aplicar el analisis de log y generar

informes de navegación)

/var/log/squid/cache.log (log de cache de objetos)

Esto es todo lo que puedo escribir por hoy, dejen sus comentarios y espero esta info les sea útil

Saludos!

Anuncios Google

Download Free JT Viewer www.glovius.com - Take sections & measurements Assembly/PMI Tree with Hide/Show

0

Enviar

2

Page 6 of 10


Dar puntos 1 2 3 4 5 6 7 8 9 +10Votos: 7 - T! score:

35 Puntos

Seguir A favoritos 6.324 Visitas

37 Favoritos

Yamaha XTZ

250

A PARTIR DE

R$7.000

Macbook Pro

A PARTIR DE

R$2.500

Nintendo 3DS

A PARTIR DE

R$400

Saxofones

A PARTIR DE

R$780

12 comentarios

@kaldie hace 1 año+1

uno más útil que otro tus post. Por ahora no preciso ocultar proxy, va, quien sabe... jajajaj Recomendado, los

10 de hoy te los dejé en otro post.

@8MoCoSo7 hace 1 año-1

muy bueno la verdad que me parece muy bueno che...

te dejaría mis 10 de hoy pero desgraciadamente no citaste la fuente así que me los guardo nomás para

otro people

Gracias igual por el tuto... aunque después borres mi coment U_U

PD: tranquilamente podría ser esta la fuente...

http://www.macnux.com/portal/secciones-mac-linux-redes/soloosx86/140

pero no lo es

@Dooch hace 1 año

se puede usar en una red externa? con ip publica??

@8MoCoSo7 hace 1 año

Dooch dijo:


supongo que si, siempre y cuando configures adecuadamente el router que usas para el proxy.

@ajvajv hace 1 año

8MoCoSo7 dijo:

Dooch dijo:


supongo que si, siempre y cuando configures adecuadamente el router que usas para el proxy.

Page 7 of 10


En algun momento que nos estaban volteando una conexion, con un amigo pusimos un Squid "mirando"

hacia la ip publica para cachear el contenido de la pagina que publicamos, entonces el Apache no recibia

tantos pedidos en los archivos estaticos

@adolfiten hace 1 año

Gracias, lo agendo porque estoy seguro de que esto me va a servir un día. Que épocas cuando estudié

linux...

Saludos.

@NechuZ hace 1 año

8MoCoSo7 dijo:


te dejaría mis 10 de hoy pero desgraciadamente no c itaste la fuente así que me los guardo nomás

para otro people



http://www.macnux.com/portal/secciones-mac-linux-re des/soloosx86/140

pero no lo es

antes que nada, gracias por tu comentario, respondiendo a lo sitado

lo de los puntos me parece barbaro, en especial si se los dejas a los Novatos (como deberia ser), los

comentarios sólo los borro si se publica algo que no tiene nada que ver con el articulo publicado, o si es un

insulto u otro motivo similar, por ultimo pero no menos importante, Este tutorial lo redacte en 2001

de los primeros foros de seguridad informática de argentina. El cual irónicamente fuè kakeado. lo único que

tengo para comprobarte el la fecha de creacion del archivo txt original el cual se lo dejo aqui

http://www.megaupload.com/?d=7CTDHN08 compare la fecha de este documento con los 25.693 copy &

paste que existen a traves de google

@8MoCoSo7 hace 1 año

NechuZ dijo:

8MoCoSo7 dijo:


te dejaría mis 10 de hoy pero desgraciadamente no c itaste la fuente así que me los guardo

nomás para otro people



http://www.macnux.com/portal/secciones-mac-linux-re des/soloosx86/140

pero no lo es

Page 8 of 10


antes que nada, gracias por tu comentario, respondiendo a lo sitado

lo de los puntos me parece barbaro, en especial si se los dejas a los Novatos (como deberia ser), los

comentarios sólo los borro si se publica algo que no tiene nada que ver con el articulo publicado, o si es

un insulto u otro motivo similar, por ultimo pero no menos importante, Este tutorial lo redacte en 2001

para uno de los primeros foros de seguridad informática de argentina. El cual irónicamente fuè kakeado.

lo único que tengo para comprobarte el la fecha de creacion del archivo txt original el cual se lo dejo

aqui http://www.megaupload.com/?d=7CTDHN08 compare la fecha de este documento con los

25.693 copy & paste que existen a traves de google

Esta bien te creo, sobretodo por la manera de responder que tuviste, pero simplemente tantas veces hay

esos post sin fuentes y cosas así que se termina perdiendo la confianza viste

@Lovemetalcr hace 1 año

@1985a hace 1 año

solo tengo 2 puntos por hoy

gracias por el post

@kamiloiori hace 1 año

uyy parce me sirve la info pero sii} realmente me sirve te dejare mis 10 a favoritos

@kamiloiori hace 1 año

uyy parce me sirve la info pero sii} realmente me sirve te dejare mis 10 a favoritos

Relacionados

Tablets

A PARTIR DE

R$300

Honda CG 125

A PARTIR DE

R$3.000A

Violinos

A PARTIR DE

R$149

Nintendo 3DS

A PARTIR DE

R$400A

Anuncios Google Squid Proxy Log Squid Proxy Server Free Proxy IP

Servidor Proxy linux

Instalar y Configurar un servidor Proxy + Extras

Squid - El servidor Proxy y Cache por excelencia

squid proxy cache

servidor proxy squid transparente y dhcpd, optimiza do

Configurar un Proxy Transparente con SQUID linux

Servidor Proxy Squid

Instalación de un servidor proxy Squid en Ubuntu

Page 9 of 10


Anunciar Ayuda Prensa Protocolo Desarrolladores Denuncias R eport Abuse - DMCA Términos y condiciones

amigos

Page 10 of 10


Las ideas no duran mucho, hay que hacer algo con ellas juliorestrepo.wordpress.com enero 5, 2012

in Redes, Software Libre◦15 comentarios◦

Instalador de SQUID para Windows

Maldita sea! Cuanta falta hacía este maravilloso instalador….. yo lo obtuve de www.bofi.camelot.de hace varios años… pero como sabrán bofi.camelot ya no funciona.

Tal vez lo más importante de este binario (y lo que lo diferencia de cualquier otro instalador existente en internet) es la posibilidad de administrar SQUID como un servicio de red más de Windows (ver foto)

(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-service.png)

A continuación les dejo el link del instalador y el procedimiento básico para ponerlo a funcionar en Windows.

http://www.4shared.com/zip/ubCrj7GI/setup_squid_2_5_stable_3_engex.html (http://www.4shared.com/zip/ubCrj7GI/setup_squid_2_5_stable_3_engex.html)

Procedimiento (imágenes paso a paso)

Page 1 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas

7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/

(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-01.png)





Etiquetas: bofi, camelot, configurar squid windows, instalador squid windows, squid, squid windows installer

15 Responses to “Instalador de SQUID para Windows”

1.

Alejandro de Jesus PIneda Montejo says : marzo 14, 2012 a las 17:13

0

0

iRate This

Disculpa este proxy se puede instalar atraves de un servidor con xp?

2.

Julio Restrepo says : marzo 14, 2012 a las 19:52

0

0

iRate This

Por supuesto. Yo mismo lo he instalado varias veces en Windows XP y funciona de maravilla.

3.



gabriela HERNANDEZ says : marzo 15, 2012 a las 14:07

0

0

iRate This

EXCELENTE APORTE MUCHAS GRACIAS LA VERDAD QUE YO SOY DE LAS QUE SIEMPRE TRATO DE APOSTARLE AL SOFTWARE LIBRE..OJALA ME PUDIERAS RESOLVER MI DUDA, QUISIERA IMPLEMENTAR ESTE PROGRAMA EN MI ORGANIZACION SIN EMBARGO NESECITAMOS DEJAR ABIERTO EL PUERTO 80 PARA LA ACTIVIDAD DEL PUNTO DE VENTA ESTE PROGRAMA INTERFIERE EN ALGO CON LA ABERTURA DE ESTE PUERTO O NO HAY NINGUN PROBLEMA???

4.

juliopb says : marzo 17, 2012 a las 02:35

0

0

iRate This

Gabriela para que squid funcione debes colocarlo intencionalmente en cada programa que lo vaya a usar, y no afecta por lo tanto al resto de los programas o servicios.

Ahora que podrías poner squid en modo transparente que ya es otra cosa y que es muy muy difícil de hacer en windows pero no imposible, solo en el caso de squid transparente es que el puerto 80 sera redirigido al puerto de squid y quizás solo quizás cause problemas con programas en el puerto 80, pero configurado como esta explicado aquí no tendrás problemas.

5.

eliud says : marzo 17, 2012 a las 11:29

0

0

iRate This

que tal un buen dia ,saludos desde guatemala exelente aporte tengo dos preguntas

1este programa me blokea solo las paginas solo en la computadora que lo intale o afecta todas las computadoras de una red local

2 en el paso donde abres opciones de internet y configuras ,conexiones/configuracion lan /el paso de ip del proxy no entiendo si lo dejo en blanco o coloco alguna ip….podrias ayudarme mi correo es [email protected]

6.



Pepe Fernandez says : marzo 25, 2012 a las 00:17

0

0

iRate This

2 cosas, porque usas el Squid 2.5 stable 3 ? si ya existe el squid 2.7 stable 8 ??? (una version mucho mas actualizada) o es acaso que esta version antigua trae alguna ventaja q no conocemos ?

Y sabes algo del cache y como trabaja, sobre todo en facebook, he intentado hacer cache de facebook, sobretodo de juegos y no se como hacerlo , sabes algo al respecto ?

7.

aspock89 says : abril 16, 2012 a las 20:03

0

0

iRate This

Se instala de maquina en maquina o en un servidor… aquí no tenemos servidor en la oficina y necesito que los colaboradores dejen de perder el tiempo en Facebook!! ayudenme

8.

Anónimo says : abril 22, 2012 a las 12:59

0

0

iRate This

cuando configuraras el navegador pones la direccion de la maquina que tiene instalado el squid con el numero de puerto que lo configuraste. No necesitas tener un servidor, el funcionamiento dle squid es que al momento de abrir el navegador este se dirige a la maquina que tiene el squid para ver si tiene o no tiene permisos

9.


0

0

iRate This

exelente funciono muy bien donde lo implemente

10.




0

0

iRate This

Al dia siguiente al querer conectarme al internet no pude y al querer iniciar el squid me da este error 1067: el proceso ha terminado en forma inesperada. alguien con el mismo problema como lo pudo resolver_?

11.

Anónimo says : mayo 6, 2012 a las 17:57

0

0

iRate This

perfecto, pero el winodws xp donde estara instalado el proxy tambien debe previamente hacerle una configuracion?

12.


0

0

iRate This

me explico estoy desde cero. un pc en blanco

13.


0

0

iRate This

se pude instalar el squid en una oficina donde tengo una vpn que reparte ips a mis equipos de computo, por que quisiera bloquear el acceso a ciertas paginas de internet y dejar libres otras

14.



alfredo says : mayo 22, 2012 a las 07:35

0

0

iRate This

hola ojala y me ayuden con la duda que tengo, ya esta squid instalado y me bloquea todo en base a la regla que hice, pero mi duda es si tengo bien mi conexion o como lo debo de conectar. tengo modem y del modem a un router__ el router al swich y la maquina que tengo como proxi tambien esta conectada al swich. el problema que tengo es que a veces se me cae el internet. no se si sea que la maquina que la esta haciendo de proxy esta conectada al swich.

15.

daniel says : junio 20, 2012 a las 23:13

0

0

iRate This

en windows 7 funciona ? ( alguien ha probado)

Las ideas no duran mucho, hay que hacer algo con ellas

Blog de WordPress.com. Tema: Skeptical por WooThemes.

Seguir

Follow “Las ideas no duran mucho, hay que hacer algo con ellas”

Powered by WordPress.com



S Á B A D O , J U N I O 1 1 , 2 0 0 5

Howto: Squid para Windows

Version actualizada aqui... http://leo-on.redimidas.com/squidnt/howto-squid-para-windows-actualizado-7-07/

Esta obra está bajo una licencia de Creative Commons.

Autor: Francisco Leonel Rubio Quintanilla (rubioq)

Este documento es una adecuación de el manual: Cómo configurar Squid: Parámetros

básicos para servidor Proxy, de: Joel Barrios Dueñas.

Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras

derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b)

No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o

genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia

idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos

de la licencia de esta obra.

Después de usar Squid un Proxy de código abierto muy usado en el mundo del Linux,

decidí experimentar con su versión para Windows, no encontré documentación en

español, así que así les dejo una guía rápida para instalar Squid para Windows NT.

Requerimientos:

PC con Windows NT, 2000 o XP Pro, (con el home no lo e probado, pero técnicamente

debería de funcionar).

Conexión a Internet

Conexión a RED Lan

1.- Lo primero es descargar la última versión estable de squid para Windows NT

(Neandertal Tecnology).

A C E R C A D E M Í

Ahora mi blog estara-on.redimidas.com

P O S T S P R E V I O S

Frases propias

El alquimista -

Tu leyenda

Viento nocturno

El alquimista

La caida de la comunidad

Frases de mi gente

ASCII Matrix

Frases Celebres

Cuentas de correo gratis de GMail

A R CH I V O

abril 2005

mayo 2005

junio 2005

julio 2005

agosto 2005

septiembre 2005

octubre 2005

noviembre 2005

abril 2006

mayo 2006

L e o n e l R u b i o M i t a d c a b a l l e r o , m i t a d p o e t a , m i t a d b o h e m i o y m i t a d c o m u n e r o .

LogMeIn FreeAcceder y controlar PCs Gratis, fácil y seguro

www.LogMeIn.com

Denunciar abuso Próximo blog» Criar um blog Login

Page 1 of 59Leonel Rubio: Howto: Squid para Windows

7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html

Squid 2.5 Stable 10 NT

2.- Después descomprimes el contenido de la carpeta zip en algún disco duro local, en

este caso C:.

Quedara algo así.

3.- Continuación accede a la carpeta c:\squid\etc y renombra los archivos que

encontraras allí squid.conf.default y mime.conf.default, deja un respaldo de los

mismos para futuras referencias.

junio 2006

julio 2006

LEONEL RUBIO

MONTERREY NUEVO

LEÃ³N, MÃ©XICO.

Google Apps Empresarial

Corte Gastos de TI c/ o Google Apps na Sua Empresa. Teste Grátis Agora!Google.com/Apps



4.- Con el notepad o el editor de textos de tu preferencia abre el archivo squid.conf y

busca los siguientes comandos y realiza las modificaciones siguientes.

#cache_dir /usr/local/quid/var/cache 100 16 256

Elimina el símbolo de numero de esta línea (#) y ponle la dirección de donde se ubicara la

cache de quid.

cache_dir ufs c:/squid/var/cache 100 16 256

El numero que sale al inicio (100) * es el espacio en mega bytes que se destinara para la

cache, según el espacio que quieras asignar y el disponible en el disco duro puedes poner

desde 10MB hasta 10GB o mas, para este ejemplo asignaremos 1GB.


Busca el siguiente grupo de líneas:

acl all src 0.0.0.0/0.0.0.0



acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563



acl Safe_ports port 443 563 # https, snews



acl Safe_ports port 1025-65535 # unregistered ports






Cada una de estas son las variables con las que trabajara tu Proxy, aquí podrás agregar

quien accede (PC o usuario) o que accede a Internet (exes, movs, mp3s, etc).

De momento bastara con que agregues la siguiente línea

acl net src 192.168.0.0/255.255.255.0

Donde 192.168.0.0 representa el segmento de red en que esta configurada tu red,



pudiendo ser 192.168.50.0, 192.168.10.0 entre otros. 256.256.256.0 representa la

mascara de tu red.

Buscas la siguiente línea:


y justo debajo de ella agregas la siguiente.

http_access allow net

Donde net representa a tu red, esta instrucción esta dando permisos a tu red de usar el

proxy misma que definimos en el paso anterior.

Después agregas esta línea al final del archivo

visible_hostname (nombre de tu PC)

nombre de tu PC : aquí pondrás el nombre del equipo donde estas configurando el squid,

ejemplo:

visible_hostname server-3000

Busca esta línea y des coméntala, (elimina el símbolo de numero antes de la misma).

#http_port 3128

Esto es el puerto por medio del cual quid escuchara peticiones, pudiendo ser 8000, 8080,

etc..

http_port 3128

Busca la siguiente linea:

# httpd_accel_with_proxy off

Elimina el signo de # y cambia la ultima palabra por on, esto habilita el acelerador de

navegación.


**busca estas líneas. (update)

# Example: dns_nameservers 10.0.0.1 192.172.0.4

#



#Default:

# none

Y agregaras esta:

dns_nameservers (DNS1) (DNS2)

Donde DNS1 y DNS2 corresponden a los DNS's de tu proveedor de internet, para mi caso

queradia así:

dns_nameservers 207.248.224.71 207.248.224.72

Al Hacer esto habrás terminado de configurar los parámetros básicos de tu servidor squid,

ahora solo falta ponerlo a funcionar.

5.- Por medio de consola o de inicio ejecutar, corre el siguiente comando.

c:/quid/sbin/squid –z

Si no marca errores significa que as echo todo bien.

Ejecutamos ahora el siguiente comando.

c:/quid/sbin/squid –i

Este instala el servicio de Proxy en la lista de servicios de Windows NT.

Ahora reinicias el servicio de squid, esto lo puedes hacer de dos formas, reiniciando tu PC

o yendo a panel de control>herramientas administrativas>servicios, allí buscas uno que se

llame squidNT y le das reiniciar.

Después de esto ya tienes funcionando tu servidor Squid en tu Red, en el futuro espero

poner algunos tips para usar algunas de las funcionalidades de este Proxy.



* Errata: Se corrigió el error en la explicación de la cache, el número que determina

la cantidad de memoria a asignar no es el último de ese renglón sino el primero.

** Informacion Actualizada, estas lineas corigen el siguiente error:

FATAL: ipcache_init: DNS name lookup tests failed

Mas información de Squid en este blog.

http://rubioq.blogspot.com/2005/07/mensajes-de-error-en-squid-traducidos.html

http://rubioq.blogspot.com/2005/06/squidnt-restriccion-por-sitios.html

POSTED BY

LEONEL RUBIO AT 9:04 PM

1 8 0 C O MM E N T S :

�Anónimo said...

Muy buen articulo, que bueno seria que tod@s nos interesaramos por contribuir, hemos

en algun moemnto de la vida hecho cosas interesantes y que por puro descuido o envidia

no nos interesa compartir.

8:17 AM

�Leonel Rubio said...

Gracias por tus comentarios, espero no sea lo ultimo que escriba referente a SL aun y

cuando sean cosas muy simples creo que a alguien le pueden ser de utilidad.

9:13 AM

�eWeb said...

Excelente HowTo

1:31 PM

�rafael camplone said...

Realmente interesante en mi caso me dio una mano bastante grande , ya que tengo que

poner un cache a mi red en forma urgente , decidi emezar utilizandola en windows para

luego hacerlo en unix desde ya muy agradecido !!!

1:04 PM

�andres sarmiento said...

hola está muy ilustrativo tu howto, pero tengo una gran duda. ´No sé con que ip los pcs

de la lan van a entrar a internet ya que necesito yo darles internet. No sé con que ip

colocarles en la configuración de red. Además quiero poder restringir algunas páginas

como www.e-meeseger.net, como lo hago, en que parte.

atte coolpix

5:42 PM

Anuncios Google Squid Linux Squid Proxy Server Free Proxy IP




Hola Andres, felicidades pór tu nuevo/furuto matrimonio (no se si tu blog este

actualizado) Respecto a que ips poner en RED por las que correspondan al segmento que

tu usas, yo uso por lo regular 192.168.0.X, respecto a lo do bloquear sitios puues en

www.linuxparatodos.com entcuentras manuales sobre eso, en el futuro no muy lejano

espero poder hacer una adaptacion a squid para NT.

10:21 PM

�andres sarmiento said...

Hola leonel, gracias por responder, y si, mañana sabado 25 me caso con mi hermosa

novia. Yo hasta ahora le estoy dando arto a linux y como te dije entes estoy tratando de

que loas alumnos de mi laboratorio, poder restringirle algunas cosillas:

direccion ip: 172.17.109.37

máscara: 255.255.0.0

DNS : 172.31.11.4

además salimos a internet por un por un proxy el cual tiene la sgte direccion

192.168.10.2 port: 8080

La idea es implementarlo bajo linux, ya que por preferencia trabajo en esta plataforma.

Bueno mister, gracia de antemano saludos por allá. :-)

Bye

1:14 PM

�Anónimo said...

Me parecio muy bueno el articulo por su elocuencia y facilidad para entenderlo. Aunque

el servicio no me ha funcionado y quizas pueda ayudarme.

Primero dejeme decirle que soy poco experimentado en este campo de la informatica,

pero la necesidad en mi empresa me hecho llegar a la implantacion acelerada de una red

para brindar servicios de los que antes no disponiamos. Ya tengo instalada la red y esta

funcionando con un controlador de dominio win2k server. Esta configurado el DNS

primario y secundario y los servicios de IIS. Tengo implementado el servicio de correo y

hasta ahora todo funciona Ok. El problema lo tengo en la implementacion del servidor

proxy para la navegación. Pienso que squid es la solucion mas viable para mi ya que otras

que he experimentado no me han convencido. El problema es que después de seguir al

pie de la letra las instrucciones de su articulo el servicio no se inicia debidamente y en el

logs del directorio var me señala un error cuando se esta haciendo la prueba de DNS. Si

pudiera ayudarme en la solucion de este problema se lo agradeceria mucho. Al final le

pongo una copia de este archivo logs, que aunque es el mismo reporte cada vez que se

intenta iniciar el servicio quizas le permita entender lo que sucede. He buscado

documentación para tratar de entender yo el problema pero no he encontrado la

solucion.

Al ejecutar c:/squid/sbin/squid –z no marca error de ningun tipo. El servicio lo intento

dar desde una maquina que tiene windows XP profesional. De antemano gracias.

El logs muestra lo siguiente.



2005/06/27 11:31:42| Starting Squid Cache version 2.5.STABLE10-NT for i686-pc-winnt...

2005/06/27 11:31:42| Running as SquidNT Windows System Service on Windows XP

2005/06/27 11:31:42| Service command line is:

2005/06/27 11:31:42| Process ID 1476

2005/06/27 11:31:42| With 2048 file descriptors available

2005/06/27 11:31:42| With 2048 CRT stdio descriptors available

2005/06/27 11:31:42| Windows sockets initialized

2005/06/27 11:31:42| Performing DNS Tests...

FATAL: ipcache_init: DNS name lookup tests failed.

Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.

Cualquier informacion me puede contactar en la siguiente direccion

[email protected]

12:47 PM


Caray anónimo, de plano hablas como un experto, me extraña que digas que no eres muy

docto en esto de la informática.

Creo que el error esta en los DNS, este error según consulte, es cuando squid no puede

comunicarse con los DNS, esto puede ser causado por alguna incongruencia en tu servidor

DNS del lado de IIS

Te recomendaría que buscaras estas líneas.

# TAG: dns_nameservers

# Use this if you want to specify a list of DNS name servers

# (IP addresses) to use instead of those given in your

# /etc/resolv.conf file.

# On Windows platforms, if no value is specified here or in

# the /etc/resolv.conf file, the list of DNS name servers are

# taken from the Windows registry, both static and dynamic DHCP

# configurations are supported.

#

# Example: dns_nameservers 10.0.0.1 192.172.0.4

#

#Default:

# none

Y agregaras esta:


Con esto debería de funcionar.



http://www.unix.org.ua/squid/FAQ-10.html#ss10.22

1:07 PM

�Anónimo said...

Rubio, mil gracias por ese articulo tan completo y sencillo de entender para personas

como yo, que poseemos conocimientos basicos sobre redes. El problema es que después

de seguir al pie de la letra las instrucciones de su articulo el servicio no se inicia

debidamente, utilice la opción de herramientas administrativas y no aparecia iniciado,

por lo tanto no se podia reiniciar, pase a reiniciar el equipo y cuando reinicio salio un

mensaje que mostraba error de inicio en el servicio, Te explico como esta mi red, el

rango de IP esta entre 172.16.24.2 - 172.16.24.250, la red es clase C (255.255.255.0), la

internet nos la provee un servidor el cual nos comunicamos via microondas, Te

agradeceria enormemente tu ayuda, pues esta herramienta era la que necesitabamos

aqui en la institución.

Nota: se ejecutaron los comandos de -z e i, y no se presento ningún error.

Mil gracias.

Andrés Felipe

1:27 PM

�Andres said...

Rubio, se me olvidaba el sistema operativo que tengo es Windows 2003

1:28 PM

�Anónimo said...

Hola Sr. Leonel Rubio ante todo agradecer lo que tanto buscaba, bien asi como explica en

su web segui los pasos y ejecutando el comando me sale el sgte. error:

C:\>c:/squid/sbin/squid -z

FATAL: Unable to open configuration file: c:/squid/etc/squid.conf: (2) No such file or

directory


CPU Usage: 0.047 seconds = 0.016 user + 0.031 sys

Maximum Resident Size: 2592 KB

Page faults with physical i/o: 645

abnormal program termination

con respecto al 2 comando comando no hay problema necesito me ayude con respecto al

primer comando y gracias de antemano

Atte.

John

11:20 AM




Tengo un problema Jhon, no dejas tu correo ni medio alguno para contactarte, si dejaras

algún medio de comunicación podríamos ver el modo de brindarte ayuda de un modo mas

directo, de cualquier modo en cuanto llegue a la PC con Squid, veo el modo de subir a la

red el squid.conf para que lo remplaces por el que estas usando.

2:00 PM

�Anónimo said...

hola sr. Rubio bueno disculpe ante el modo de contactarse con mi persona el siguiente es

mi correo.

[email protected]

Gracias de antemano.

12:41 PM

�Anónimo said...

Que tal?

Estoy descubriendo un poco el funcionamiento de SQUID, instalandolo en un 2003

server... gracias a tu pagina me ha ido de lo mas bien, pero no se como es el tema para

restringir el acceso por Usuarios. Es decir, como hacer para que segun que usuario este

logueado, si tiene acceso o no.

Me gustaria saber si esto es posible.

Gracias

ChristianS

mi e-mail es:

[email protected]

9:47 PM


el acceso a squid por autenticacion esta explicado en:

http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-1-como-squid-

autenticacion

Solo que aun no e intentado hacer esto en la versio para NT, deja en una chanzita lo

reviso, pues aun no e tenido oportunidad.

Gracias por tus comentarios.

10:27 PM

�Anónimo said...

Hola sr Rubio, que bueno que ayudes a las personas con este interesante articulo, bueno

mira yo tengo un cyber y comparto inter con xp, pero con squid se que es mejor, bueno



alo que voy es que si es el mismo de linux por que tiene la misma sintaxis, agradecere su

confirmacion, gracias

atte Albertxm-Cusco

2:09 PM

�Anónimo said...

Leonen Muy buen articulo, pero tengo una pregunta, se puede integrar este con el ACtive

directory 2000, para los permisos de usuarios.

Gracias

Por favor informacion contestar a [email protected]

12:03 PM


Asi es Albertxm-Cusco es el mismo de linux, arriva comento eso.

Supuestamente existe un metodo, deja busco el link y te lo mando

[email protected], pero nunca lo e echo, pues no tengo algo con

activedirectory como para provarlo,me harias un favor si lo experimentas.

1:05 PM

�Anónimo said...

Squid puede simular un router, uso el analogx como proxy ...en squid cual es el sock ...

4:50 PM


Squid puede simular un router, uso el analogx como proxy ...en squid cual es el

sock ...

El Proxy squid hace lo mismo y mas que el analogx, es mejor en todo, solo que para que

simule un router necesitas hacer redireccion, eso solo lo e visto en linux, no se como

podrias hacer eso en windows.

10:35 AM

�GERARDO A. said...

HOLA, ES BASTANTE INTERESANTE ESTE ARTICULO. SOLO TENGO UNA PREGUNTA, SE

PUEDEN PONER RESTRICCIONES DE ACCESO POR HORARIOS ? YA HE HECHO LOS PASOS DEL

HOWTO Y TODO MARCHA BIEN.

1:11 PM


Hola, Gerardo, pues si, si es posible poner restricciones por horarios, pero es algo que

aun no e echo.



Te dejo este link que es la explicacion Squid Linux, creo que te podra orinetar.

link

5:22 PM

�Anónimo said...

Hola leonel, soy de chile y llegue a tu blog buscando informacion de la configuracion de

Squid. me sirvio como referencia para iniciar... Bastante bueno, pero luego de usarlo ya

mas menos un mes quier borrar periodicamente el cache.... Buscando en internet como

poder lograr esto, solamente encontre la lenia de comando:

reference_ age 1 hour

Yo se q esta linea los borra "Supuestamente" cada una hora lo cual no lo hace.

Mis preguntas son:

1. hay otro comando para limpiar el Cache de Squid.

2. Y si esta linea esta OK. en q parte de archivo de configuracion va...

PD. mi correo es [email protected]

te agradeseria tu respuesta grax.

Salu2

10:04 AM

�Eliurkis said...

Hola Leonel,

Ante todo una felicitación, está muy bueno este HOWTO.

Estuve configurando el squidNT en mi servidor con Windows Server 2003 y termina bien

todo con -z y -i

Pero cuando doy iniciar el servicio desde los Servicios de Windows pues me da error de

DNS, algo así como:



2005/09/20 14:52:09| Running as SquidNT Windows System Service on Windows Server

2003


2005/09/20 14:52:09| Process ID 1940









Yo no uso servidor DNS en mi red.

Mi correo es [email protected]

Un saludo

Eliurkis

2:48 PM

�Anónimo said...

Leonel, muy bueno tu articulo, necesito implementar con urgencia Squid, y tu articula

me viene de 10, todo lo que alli explica lo hice al pie de la letra y funciono. Sin embargo,

cuando entro en los servicios de Windows (Xp professional) para reiniciar el squidNT, no

existe dicho servicio. Mi mail es [email protected], cualquier ayuda que me

puedas dar me sera de mucha utilidad.

3:46 PM

�Guillermo Gianello said...

Leonel, te hago una correccion, en la directiva

cache_dir /usr/local/quid/var/cache 100 16 256 ,

el ultimo numero(256) no se corresponde a los MB de la cache de disco ,sino al 2 nivel de

directorios donde squid repartira los datos,el espacio en disco esta determinado por el

primer numero (100 en nuestro ejemplo) en tanto que el segundo corresponde al numero

del primer nivel de directorios.

[email protected]

4:56 PM


Muy cierto, corrigiendo.

5:00 PM

�arkham said...

Muy buen articulo, claro y conciso. Felicidades.

Soy formador de comunicaciones/linux y me gustaria poder utilizar tu articulo en los

apuntes que doy a los alumnos. No he visto en ningun lado nada con respecto a la licencia

del mismo... Puedo utilizarlo libremente?

No seria mala idea que en algun lado pusieras una nota de licencia, aunque sea la

creative commons....

Saludos y excelente trabajo!!!

10:34 AM




Buen punto, ahora mismo lo hago, pero creo que solo hacer referencia al autor y al sitio.

Gracias.

10:36 AM

�Anónimo said...

Hola Leonel.. muy agradecido por tu colaboración en la configuración del SquidNT, ya

hace un rato lo vengo utilizando gracias a tu artículo, pero ahora me surgió un problema.

Resulta que las máquina no logran obtener respuesta de puertos como el 8080, 8081,

8082 y otros, por ejemplo, al intentar entrar a esta página

http://pamplonita.colciencias.gov.co:8081

/scienti/html/index.html aparece (10060) WSAETIMEDOUT, Connection timed out, y en

esta página http://www.colciencias.gov.co/scienti/ me dice algo sobre eso, he buscado

y en algunas páginas que he encontrado me hablan de los permisos que puede uno dar

por medio de los acl.

Me puedes ayudar con esto??, te agradezco mucho. Tengo configurado el Squid para el

puerto 3128 como dice en tu manual.

Muchas Gracias.

Fernando Avila

[email protected]

2:32 PM


Resulta que las máquina no logran obtener respuesta de puertos como el 8080, 8081,

8082 y otros, por ejemplo, al intentar entrar a esta página

http://pamplonita.colciencias.gov.co:8081

/scienti/html/index.html aparece (10060) WSAETIMEDOUT, Connection timed out, y

en esta página http://www.colciencias.gov.co/scienti/ me dice algo sobre eso, he

buscado y en algunas páginas que he encontrado me hablan de los permisos que

puede uno dar por medio de los acl.

Me puedes ayudar con esto??.

Necesitas crear una ACL como esta:


Pero con el puerto que necesitas, una por cada puerto:



acl Safe_ports port (puerto siguiente)

..



..

..

Asi hasta agregar todos los puertos, reinicias squidNT y ya esta.

9:41 AM


Leonel, muy bueno tu articulo, necesito implementar con urgencia Squid, y tu

articula me viene de 10, todo lo que alli explica lo hice al pie de la letra y funciono.

Sin embargo, cuando entro en los servicios de Windows (Xp professional) para

reiniciar el squidNT, no existe dicho servicio. Mi mail es [email protected],

cualquier ayuda que me puedas dar me sera de mucha utilidad.

La unica forma de que no este en la lista de los servicios es que no se haya instalado

correctamente, baja otra vez los binarios y reinicia el proceso de configuracion.

9:43 AM




Este error aparentemente es por problemas en tus DNS, te recomiendo que pongas los

DNS manualment y reinicies el servidor Squid.

9:49 AM

�Anónimo said...

Hola Leonel.

Muchas Gracias por tu ayuda con lo de los puertos, escribí lo que me decias en el post

pero me sigue apareciendo el mismo error con la misma página página

http://pamplonita.colciencias.gov.co:8081/scienti/html/index.html, si usted tiene el

squidNT configurado en alguna máquina, podría ensayar la dirección??? y si abre sin

problemas ni demoras, sería posible que me enviara el squid.config al correo para

cargarlo en mi red??, despues de hacerle los cambios pertinentes claro está.....

Le agradezco mucho su colaboración.

Fernando Avila

[email protected]

1:38 PM

�Anónimo said...



hey hola rubio muy buen articulo me sirvio pra configurar mi pekeña red pero ahora

tengo un problema las makinas conectadas al proxy no pueden accesar al correo por

medio de outlook como puedo solucionar esto

espero no este olvidada esta pagina me puedes contactar a [email protected]

1:53 PM


Tengo esa instruccion que te pase y si sale, no te sale algun mensaje de error??

2:04 PM

�Anónimo said...

leo no tengo respuesta aun me gustaria saber como configurar los clientes de squid para

que puedan enviar y recibir correo por outlook express

8:06 PM


El usuario anónimo dijo...

leo no tengo respuesta aun me gustaria saber como configurar los clientes de squid

para que puedan enviar y recibir correo por outlook express Lamento tener que

decirte esto, pero squid como la mayoria de los proxys no sirve para portocolos pop3,

smtp e IRC, me tarde porque estaba buscando otras opciones, lamentablemente ninguna

buena hasta ahora, saludos.

8:29 AM

�Anónimo said...

Leonel que pena molestar tanto.. pero serìa posible que me enviaras el squid.conf al

correo para yo chequearlo y mirar que tengo mal en el mio???..

Muchas Gracias.

Fernando Avila

[email protected]

8:58 AM

�Anónimo said...

Leonel me encanto mucho tu articulo sobre squid... estoy ahorita realizando estudios de

este para su implementacion en una plataforma de gobierno publica.... tendras algun tips

para mejorar la configuracion del squid y reenviar por el un antivirus archivos

considerados peligrosos?

10:04 AM




Pues estoy trabajando en eso, pero aun no logra dar con algo que sea funcional, por otro

lado el trabajo y escuela no me han permitido publicar mas pruebas que e realizado con

squidnt, de cualquier modo e movido lo que e echo a la siguiente direccion.

http://rubioq.275mb.com/temas/squint

10:10 AM

�Anónimo said...

Necesito saber como configurar squid con un proxy por delande es decir icp-parent

cualquier cosa enviarlo a esta direccion [email protected]

Se los voy a agradecer gracias a todos un saludo Lester.

Esta muy bueno lo que hacen

10:27 AM

�Anónimo said...

Necesito saber como configurar squid con un proxy por delande es decir icp-parent

cualquier cosa enviarlo a esta direccion [email protected]

Se los voy a agradecer gracias a todos un saludo Lester.

Esta muy bueno lo que hacen

10:32 AM

�Anónimo said...

Por favor, cuando ejecuto el squid -z me sale el siguiente error:


y nada mas, por favor que hago

mi correo es [email protected]

11:33 AM


Revisa nuevamente todo, por lo regular cuando eso pasa es porque algo se tecleo mal, si

no entcuentras nada mal, pon el archivo squid.conf original y configuralo desde cero.

10:46 AM

�Anónimo said...

Amigo leonel, ya volvi a configurar el squid.conf como me sugirio, pero persiste el

mensaje "abnormal program termination" poseo una pc pentium 3GHz con 1G RAM, y

windows xp profesional SP2, agradecido por cualquier ayuda de antemano, wilson

[email protected]

4:41 PM



�Anónimo said...

Corrijo que anteriormente no quise decir pentium sino "pentium 4" gracias, wilson

4:43 PM

�Anónimo said...

Bueno soy wilson y ya resolvi el problema ese de "abnormal program termination" es

sencillo, lo que pasaba era que me faltaba la carpeta llamada "cache" que hay que crear

manualmente e incluirla en la siguiente direccion: C:\squid\var luego ejecutan el codigo

squid -z y squid -i y listo.

me di cuenta del problema ejecutando el siguiente codigo:

c:/quid/sbin/squid –d1 que te informa sobre los errores.

saludos y suerte

7:39 PM

�Jose Gutierrez said...

Excelente articulo mi pana, lo instale y logre navegar desde las otras funcion de

maravilla después de crear manualmente los directorios:

C:\squid\var\cache

C:\squid\var\cache\00










C:\squid\var\cache\0A

C:\squid\var\cache\0B

C:\squid\var\cache\0C

C:\squid\var\cache\0D

C:\squid\var\cache\0E

C:\squid\var\cache\0F

ya que antes de crearlos me daba el siguiente error:

2006/03/21 09:48:15| c:/squid/var/cache: (2) No such file or directory

FATAL: Failed to verify one of the swap directories, Check cache.log

for details. Run 'squid -z' to create swap directories

if needed, or if running Squid for the first time.




pero tengo una duda: ¿navego a través de Squid desde la maquina donde esta instalado?

Porque he configurado los navegadores (como Internet Explorer y Mozilla Firefox de la

misma manera que en las otras maquinas) y no puedo navegar. ¿o navega sin necesidad

de configurarlo?

Otra pregunta: Tengo Linux Mandriva Power Pack Plus Server y quisiera dejarlo como

servidor fijo en mi red, ya intente configurar el squid a través de Webmin y nada ¿Cómo

podría hacerlo?

1:49 PM


¿navego a través de Squid desde la maquina donde esta instalado? Porque he

configurado los navegadores (como Internet Explorer y Mozilla Firefox de la misma

manera que en las otras maquinas) y no puedo navegar. Pues primero tienes que

asegurarte de tener el puerto del proxy abierto en el firewall de la PC donde esta.

¿o navega sin necesidad de configurarlo?Pues en Linux se puede configurar de modo

transparente, creo que en Windows seria cuestion de ponerlo en el puerto 80 y poner su

ip como gateway en las maquinas, cuestion de probar.

: Tengo Linux Mandriva Power Pack Plus Server y quisiera dejarlo como servidor fijo

en mi red, ya intente configurar el squid a través de Webmin y nada ¿Cómo podría

hacerlo?En linux me ha trabajado mejor...

http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-0-como-squid-

general

3:24 PM

�Anónimo said...

hola leonel, segui tus HOWTO al pie de la letra y se ejecuto todos bien el detalle esta al

iniciar el servicio desde herramientas-Servcios, manda un error 1067, ya lei todos los

comentarios de tu HOWTO e intente resolver el problema con dos casos similares pero no

me da resultado, el resultado del mi archivo log es:


2006/04/20 15:05:51| Running as SquidNT Windows System Service on Windows XP


2006/04/20 15:05:51| Process ID 1952







Lo tengo instalado en Window XP con SP2, en un inicio lo instale en Windows 2003 server



pero me sucedia lo mismo, ahh por cierto tampoco tengo un DNS, te agradeceria

muchisima tu ayuda, saludos,

Mis datos:eleazar pena santiago, e-mail: [email protected], recien egresado de

sistemas

3:49 PM


Ese error ya ha sido aclarado en las preguntas que preceden al HOWTO, aqui te paso la

solucion...

agregaras esta:


Con esto debería de funcionar

Este error se da cuando SquidNT no logra comunicarse correctamente con los DNS´s, por

cierto si tienes alguna duda te recomiendo que leas las preguntas, cualquier duda estoy a

sus ordenes...

6:46 PM

�Anónimo said...

Hola mi estimado leonel, que cress ya termine de instalar casi todos los windows, probe

con el win 2003 Server, win XP pro y ahora estoy con el win 2000 pro y sigue el mismo

error del:



cuando doy enla linea de comando C:\squid\sbin\squid -z y C:\squid\sbin\squid -i no hay

ningun error, el detalle es cuando quiero iniciar el servicio de esquid en desde

Herramientas administrativas---servicios y me sigue apareciendo ese error, ahora bien alo

mejor lo estoy haciendo mal, la linea:


la copio y la pego en donde dices o que es lo que lleva dentro de esos parentesis. tienes

alguna otra idea? Tanks by your help

eleazarps

2:41 PM


ahora bien alo mejor lo estoy haciendo mal, la linea:


la copio y la pego en donde dices o que es lo que lleva dentro de esos parentesis.

tienes alguna otra idea? Tanks by your help

eleazarps





queradia así:

dns_nameservers 207.248.224.71 207.248.224.72

4:11 PM

�Anónimo said...

Hola,

Yo estoy motando un Squid la version 2.5 segun explican acá uested en windows 2000 y

todo corre de maravillas, pero cuando intento acceder a un sitio web desde otra PC o

desde la misma PC y me sale el siguiente problema:

The following error was encountered:

Connection Failed

The system returned:

(10060) WSAETIMEDOUT, Connection timed out.

The remote host or network may be down. Please try the request again.

No comprendo porque me sale ese problema si todo esta configurado segun la explicacion

que ustedes plantean, pero claro usando mis IP y mis DNS.

Bueno espero respuestas pronto de ustedes, saludos.

arperez

12:38 PM


Tranquilo, parece ser que tienes todo correctamente configurado, aparentemente tienes

problemas de otra indole veamos...


Connection Failed






Aparentemente el problema es que squid no esta saliendo a internet, revisa lo

siquiente...

- Que la maquina donde lo tengas configurado pueda navegar sin problemas.

- Que tenga los permisos pertinentes para salir en cuanto a Firewall se refiere (el firewall

debe dejar salir a Squid).

- Que revises que los DNS´s esten funcionando.

- Que la maquina donde este configurado no este usando otro proxy para salir, en todo

caso la configuracion es diferente.

Para cerciorarte que no navege por otro proxy dale clik aqui.

http://www.internautas.org/w-testproxy.php

Solo desactiva la navegacion proxy de tun navegador antes...

1:04 PM

�Anónimo said...

C:\squid\sbin>squid -z

FATAL: Could not determine fully qualified hostname. Please set 'visible_hostna

me'





5:47 PM

�Anónimo said...



me'





Disculpandome por no haber descrito el problema en el anterior post ... aka les va ..pues

me sale eso ... del visible hostname ..... help me please ...

la Intencion de Montar este Proxy es que recien estoy trabajando en un INST Privado ...

el cual kiere restringir el MSN y Q no puedan descargar archivos ... y tener un control de

ellos (por la pornografia y cosas por el estilo)

Espero de su ayuda ;)



5:49 PM



me'

Revisa nuevamente todos los parametros especialmente el que se llama.

visible_hostname

1:24 AM

�Anónimo said...

Ke tal mi estimado Leonel ya quedó el squid jeje tanks by your help, saludos.

eleazar peña

2:38 PM

�Anónimo said...

Hola estimado Leonel Rubio,

Acabo de realizar todo lo que me dices y sige el mismo error.

-La PC donde monte el squid para windows, tiene salida a internet.

-Sobre lo de Firewall, tambien tiene permisos para salir.

-Los DNS, funciona correctamente.

-Sobre el uso de otro proxy para salir a internet, te comento lo siguiente:

Yo para navegar a internet uso un proxy, pero monte el squid para windows con el fin de

poder darle servicios de internet a otras PC, dentro de la misma red, en la que estoy es

como usar uno de mis servidores como proxy para la parte las PC que deseo que usen mi

proxy.

Me temo que el problema esta en esta parte, porque cuando yo intento navegar me

plantea el error que antes comente que es este:


Connection Failed




Pero creo que la configuracion que planteas en esta pagina web no es la que debo usar

para este caso que te estoy intentanto plantear y que espero que puedas comprenderme.

Pense insertarte la configuracion de mi squid.conf, para que veas el mismo pero temo



que es muy grande para que lo publique, pero de todas formas ahi va lo que yo hice:

Primero descomento esta linea:

#cache_dir /usr/local/quid/var/cache 100 16 256

y me queda asi de esta forma:


Luego aumento la cache a 1000, quedando esa linea asi:


Una ves echo esto, busco las acl:

acl all src 0.0.0.0/0.0.0.0



acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563



acl Safe_ports port 443 563 # https, snews



acl Safe_ports port 1025-65535 # unregistered ports






Y realizo esto, agrego lo siguiente:

acl net src 192.168.20.0/255.255.255.0

En tu caso tu pones esto:

acl net src 192.168.0.0/255.255.255.0

Pero yo pongo la anterior porque mi rango de IP es de 192.168.20.0, por tanto me queda

esa linea asi:

acl net src 192.168.20.0/255.255.255.0



Una ves realizdo esto, busco la linea esta:


Y le agrego de bajo esta otra:

http_access allow net

Para que mi red tenga permiso a salir por el proxy.

Luego voy al final del fichero y adiciono la siguiente linea:

visible_hostname (nombre de tu PC)

Donde en mi caso pongo el nombre de mi PC.

A continuacion relizo lo siguiente, descomento la linea que dice esto:

#http_port 3128

y la dejo asi:

http_port 3128

Busco la siguiente linea:

# httpd_accel_with_proxy off

Elimino el signo de # y cambio la ultima palabra por on, esto habilita el acelerador de

navegación.


Y agrego esta:



queradia así:

Y alli ubico mis DNS.

Cuando termino de hacer esto termino de configurar los parámetros básicos de mi

servidor squid, y lo echo a funcionar.



El mismo funciona correctamente, no me da ningun error, solo que cuando intento poner

el IP de mi servidor y el puerto en una de las PC que tengo en mi subred, para que

navege a través de dicha PC, no funciona me da el error que te comentaba.

Bueno creo que con esto e sido lo bastante explicito para ver si puedes ayudarme en el

tema y decirme que es lo que debo hacer en este caso y porque no trabaja.

Saludos cordiales para ti

arperez

2:46 PM


Ke tal mi estimado Leonel ya quedó el squid jeje tanks by your help, saludos.

eleazar peña

Saludos eleazar, que te sea de utilidad...

2:56 PM


Yo para navegar a internet uso un proxy, pero monte el squid para windows con el fin

de poder darle servicios de internet a otras PC, dentro de la misma red, en la que

estoy es como usar uno de mis servidores como proxy para la parte las PC que deseo

que usen mi proxy.

Me temo que el problema esta en esta parte, porque cuando yo intento navegar me

plantea el error que antes comente

Ok, mira segun entiendo la solucion es esta...

cache_peer 192.168.1.1 parent 8080 3130 proxy-only

Donde: 192.168.1.1 es la ip del otro proxy, 8080 el puerto y 3130 el puerto icp.

Si desconoces el valor que te corresponde para 3130 dejalo asi, si te funciona no dejes de

informarme...

3:23 PM

�Anónimo said...

Hola leonel

Que va man, sigue el mismo error que ya te he comentado, lo que ahora sucede que para

las paginas webs locales si funciona, pero para las que estan en internet, no funciona.



Y todo esta ok, la configuracion ya viste como lo hice y ahora solo agrege esa linea donde

debe ir y no me deja navegar a las paginas web que estan en internet, algo debe estar

mal al parecer, pero es que el servidor tiene salida a internet y no tiene nada denegado,

puedo ver todo desde el servidor donde monte el squid, pero cuando le pido a el, me

dice ese error, pero menos mal que ahora es solo con las de internet, antes era con

todas.

bueno que me recomiendas?

Saludos

arperez

3:53 PM

�Anónimo said...

Hola Leonel

Que va man, sigue el mismo error que ya te he comentado, lo que ahora sucede que para

las paginas webs locales si funciona, pero para las que están en internet, no funciona.

Y todo esta ok, la configuracion ya viste como lo hice y ahora solo agrege esa linea donde

debe ir y no me deja navegar a las paginas webs que están en internet, algo debe estar

mal al parecer, pero es que el servidor tiene salida a internet y no tiene nada denegado,

puedo ver todo desde el servidor donde monte el squid, pero cuando le pido a el, me

dice ese error, pero bueno por lo menos ahora es solo con las de internet, antes era con

todas.

Bueno si sabes que hacer?

Saludos

arperez

3:55 PM

�Anónimo said...

Hola de nuevo leonel,

Mira te comento otra cosa mas, ahora fui al fichero acces.log y observer lo siguiente que

me dice cuando hago peticion a una pagina web que esta en internet, me dice lo

siguiente:

http://www.internautas.org/w-testproxy.php - NONE/- text/html

1147210515.007 63772 192.168.20.100 TCP_MISS/503 1425 GET

y antes decia esto:




1147210515.007 63772 192.168.20.14 TCP_DENIED/503 1425 GET

Bueno espero que esto se sirva de algo para ver si puedes ayudarme con el problema que

tengo formado acá.

Saludos cordiales

arperez

4:09 PM

�Anónimo said...

Perdona leonel,

Pero escribi mal los IP, porque ando haciendo varias cosas acá y puse un IP que no era el

que uso yo acá que es el 14, si no el 100, por eso el que antes daba era asi:


1147210515.007 63772 192.168.20.100 TCP_DENIED/503 1425 GET

Y ahora el que sale es este:


1147210515.007 63772 192.168.20.100 TCP_MISS/503 1425 GET

no 20.14 como puse, si no 20.100

Saludos

arperez

4:13 PM

�Anónimo said...

Hola Leonel, el artículo es excelente, pero tengo un problema. Yo apenas estoy en la

universidad y tengo que exponer sobre squid en windows y segui los pasos tal y como

están aquí, pero el log marca lo siguiente:


2006/05/23 21:58:01| Running on Windows XP

2006/05/23 21:58:01| Process ID 692





2006/05/23 21:58:01| Successful DNS name lookup tests...

2006/05/23 21:58:01| DNS Socket created at 0.0.0.0, port 1058, FD 4

2006/05/23 21:58:01| Adding DHCP nameserver 10.0.16.129 from Registry

2006/05/23 21:58:01| Adding DHCP nameserver 10.0.16.135 from Registry



2006/05/23 21:58:01| User-Agent logging is disabled.

2006/05/23 21:58:01| Referer logging is disabled.

2006/05/23 21:58:01| Unlinkd pipe opened on FD 7

2006/05/23 21:58:01| Swap maxSize 102400 KB, estimated 7876 objects

2006/05/23 21:58:01| Target number of buckets: 393

2006/05/23 21:58:01| Using 8192 Store buckets

2006/05/23 21:58:01| Max Mem size: 8192 KB

2006/05/23 21:58:01| Max Swap size: 102400 KB




if needed, or if running Squid for the first time.


quisiera saber si me puede ayudar a solucionarlo ya sea aquí o a mi correo:

[email protected]

Espero pueda contar con su apoyo... Gracias :)

11:06 PM

�Anónimo said...

Mi estimado Carlos, dejame decirte que correr SQUID en Windows es cosa de niños, hasta

uno de kinder puede, por ello dejame decirte:

Que CHOOOOONTEEE EREEESS!!!!

1:58 AM

�Anónimo said...

ok, asi me gustan, que sepan quien manda y quien da las ordenes, pero por qe no

pasamos de lo publico a lo privado, me gustaría un coversación contigo a solas papacito ;)

escribeme, te espero

[email protected]

2:02 AM





En ese texto te da la respuesta.

Run 'squid -z' to create swap directories

7:39 AM



�Anónimo said...

la respuesta en donde?? que no la veo *-)

4:54 AM

�Anónimo said...

hola una pregunta como puedo hacer para reestringir a pcs que solamente cieertos dias y

a ciertas horas tengan salida a internet...

Mil gracias....

3:14 PM

�Anónimo said...

hola que tal, me gustaria saber que pasa cuando de plano no puedes hechar a andar el

squid, no porque la documentacion no sea explicita si no porque quiza el grandioso

windows tenga problemas, cual es el proceso para desinstalarlo?

12:04 PM


hola una pregunta como puedo hacer para reestringir a pcs que solamente cieertos

dias y a ciertas horas tengan salida a internet...

Mil gracias.... Tengo pendiente ese manual.

3:28 PM


hola que tal, me gustaria saber que pasa cuando de plano no puedes hechar a andar

el squid, no porque la documentacion no sea explicita si no porque quiza el grandioso

windows tenga problemas, cual es el proceso para desinstalarlo? squid -u

3:30 PM

�Giovanny said...

Hola muy bueno el instructivo pero tengo un inconveniente al ejecutar el comando

C:\squid\sbin/squid –z, o C:\squid\sbin/squid –i me bota el siguiente error de mascara

pero no se a que se refiere, me podrias ayudar???

2006/06/14 09:47:22| aclParseIpData: WARNING: Netmask masks away part of the

specified IP in '172.16.220.94/255.255.252.0'

Gracias

10:01 AM


2006/06/14 09:47:22| aclParseIpData: WARNING: Netmask masks away part of the

specified IP in '172.16.220.94/255.255.252.0'Si estas configurando las ips de tu Red en



la alguna acl de squid.conf deverias hacerlo de la siguiente forma

'172.16.220.0/255.255.252.0'

10:49 AM

�Anónimo said...

Hola Leonel, excelente tu manual. Todo funcionó perfectamente. Pero tengo un

problema, te agradezco que me colabores. Cuando monte el squid, el msn entra pero no

me deja ver la cámara y mucho menos hacer videoconferencia. Qué parámetros debo

corregir para solucionar este inconveniente?, lo mismo ocurre con msn de yahoo, claro

que aca, ni siquiera me deja entrar.

9:24 PM


http://rubioq.blogspot.com/2006/06/reglas-para-bloquear-o-permitir-el-msn.html

10:28 AM

�Anónimo said...

Que tal como les va a todos es un gusto poder saludarlos.

seguidamente les pido ayuda a todos porque se que todos pueden darme una ayuda

diferente.

logre configurar mi squid en windows y me trabaja bien, pero tengo el problema que las

maquinas clientes no pueden cargar los webchats como latinchat, el chat, entre otros.

necesito que alguien me ayude a configurar ya sea mi squid o mi navegador yo intente

configurar los navegadores agregando sock 1080 pero no funciona.

les agradeceria me pudieran enviar respuestas a [email protected]

de antemano muchas gracias

7:53 AM


tengo el problema que las maquinas clientes no pueden cargar los webchats como

latinchat, el chat, entre otros.

Te recomendaria que vieras con ellos si necesitas abrir algun puerto, en mi caso abri los

puertos 8000, 8080, 8088, etc. pues son los que usa la pagina del infonavit cuando entras

al sistema interno.

9:22 AM

�Anónimo said...

Hola solo una consulta, este squid correra sobre windows 2003 server?

Eso solamente,

Muchas Gracias,

Bye



10:17 AM

�Anónimo said...

Muy buen articulo, ahora mi pregunta es la siguiente, como puedo restringir la salida del

msn con el squid y que no me salga por el port 80.

por favor solucion a [email protected] GRACIAS....

9:46 PM

�Anónimo said...

Hola Leonel , soy Edgardo de Argentina, estoy intentando configurar en mi red local

Squid bajo XP (no me llevo bien todavía con el pingüi) y encontré el excelente HowTo

donde describís paso a paso como poner en marcha el sistema. No me ha dado ningún

error al instalar el servicio, todo bien, navego a la perfeccción en la pc donde tengo

squid, controlo la carpeta caché y se va cargando de archivos, he bajado imagenes

pesadas, borré los archivos del historial de IE y cuando lo vuelvo a pedir baja una luz, o

sea que estoy leyendo el cache squid, pero en las otras pc de la red no hay caso, no

puedo navegar NADA. Configuré en el rango de ip 192.168.10.1 (pc squid) y 192.168.10.10

a 14 las otras pc, configuro el proxy en los IE clientes 192.168.10.1 : 3128 , pero como te

digo, solo la pc squid navega, las otras "no se puede mostrar la pagina", en las otras pc la

config de la placa de red es 192.168.10.xx / 255.255.255.0 / p.enlace 192.168.10.1 / DNS

prim. 192.168.10.1

Mi anterior forma de compartir era usando el ICS de windows pero deja mucho que

desear. Ahora la pc squid (una instalación nueva para pruebas) solo tengo instalado el

win Xp pro SP2, y el squid y desactivado el firewall de windows. Tengo que instalar algun

otro servicio (IIS, ICS, APACHE) o squid puede compartir la conexion a internet por si

solo???

Mi mail es [email protected]

Desde ya muchas gracias por la ayuda que has brindado hasta ahora con el tutorial tan

necesario para la comunidad hispana.

Edgardo

11:59 AM

�OSCAR FAJARDO said...

Hola Leonel, Agradezco tu articulo, me sirvio de mucho y todo me a funcionado a la

perfección. Pero tengo un problema y es el messenger, no logro que me funcione y

siempre que trato de iniciar la sesión saca el error 80070193, no se que puerto será el

que debo habilitar para poder conectarme por este medio, si me puedes ayudar estaria

muy agardecido. Oscar Fajardo - Bogotá Colombia - [email protected]

3:24 PM

�Anónimo said...

Tendria algo para administra ancho de banda con squid.

7:07 PM



�Anónimo said...

Hola a todos, soy Edgardo de Argentina, con respecto al posteo mio anterior les comento

que uso como Firewall, KERIO personal, y resulta que yo cerraba en forma manual este

servicio después del arranque total de la pc squid. Por algún motivo (no se cual) debe

haber quedado bloqueado algún puerto referente a squid y por eso no había forma de

poder navegar desde las otras pc de la red usando el servicio de squid. Lo que hice fué

desactivar el "arranque con windows del Kerio", reiniciar y bingo!, solucionado. Muchas

gracias Leonel y adelante!!!

9:34 AM

�Anónimo said...

compadre leonel ya te escribi pero no se si te llego el mensaje toda tu informacion sobre

la instalacion m funciona bien en cuanto al internet el problema q se me presenta es con

el msn ya lo configure segun las intrucciones q has descrito en tus manuales me funciona

bien con la comunicacion con otros ususariso fuera de mi red con los internos me

presenta un problema el cual no es fijo si no intermitente en el envio a y en horas de la

tarde se desconecta y se conecta en intervalos de 15 a 20 min q prodra ser esto es decir

15 a 20 minutos conectados se cae y se vuelve a conectar en menos de 30 segundos

necesito de tu ayuda para resolver este problemita como te dije antes la red funciona a

la perfeccion en todos sus otros servicios en internet como tal tambien funciona bello

menos con el msn pero en mis usuarios los otros no es decir si yo me concto con tigo

envio recibo todo lo q podamos hacer por el correo esta bien pero con mis ususarios

aveces reciben el correo a veces no gracias de antemano por lo q me puedas suguerir a

mi correo es [email protected] para cualquier envio de informacion

9:46 AM

�Anónimo said...

bueno tengo un server 2003 al cual quisiera montarle un squid para que mis usuarios

navegen por internet, he seguido todos los pasos que se ecplico aqui, pero me da un error

a la hora de inicar el servicio, me dice que es inexperdado, por favor alguine me puede

enseñar detalladamente a montar un squid sobre en server 2003?

mi correo es [email protected] [email protected]

espero respuesta.......

10:30 AM

�Anónimo said...

Me sale el siguiente error:

C:\Documents and Settings\Zer0k>c:/squid/sbin/squid -z

2006/07/24 23:10:13| aclParseIpData: WARNING: Netmask masks away part of the spe

cified IP in '192.168.0.1/255.255.255.0'

Como puedo solucionarlo?

4:16 PM



�Karina said...

Buenas tardes Lonel, soy Karina (Venezuela), me parece muy bueno tu articulo, lo probe

y el comando squid -z no me dio error, me dijo que el servicio estaba corriendo, pero el

squid -i me dio un error (creacion del servicio fallido). busque el servicio y esta iniciado,

pero cuando intento navegar a internet me bloquea, me dice que revice mi configuracion

de red o que contacte con el administrador.

es importante mencionarte que navego mediante un proxy y estoy probando aqui para

luego montarlo en solaris, ya que nuestra version de squid esta vieja y tenemos que

actualizarlo para implementar icap.

si me puedes prestar ayuda te agradezco de antemano

[email protected]

5:14 PM

�Karina said...

Buenas Tardes Leonel, queria que supieras que ya solucione los problemas y puedo

navegar atraves de mi maquina y finjo de proxy para otras maquinas, ahora quisiera

saber si puedo utilizar el protocolo Icap para este proxy, ya que todos los articulos hablan

de linux, ojala y me puedas ayudar, ya que necesito implemetar Web Filter.

3:36 PM

�Ysmar Casanova said...

Hola Amigo Leonel, le doy gracias a Dios por su existencia y sus conocimientos que me

han solucionado mucho, solo me queda un problema por resolver la cual le agradesco

mucho toda la ayuda que me pueda prestar, mi problema es el siguiente: He logrado

correr el proxy squid para windows y he aprendido a administrarlo muy bien gracias a ti,

pero de ninguna manera he podido hacer que en las pc estaciones se conecte el

messenger de windows necesito saber que debo hacer con detalles para lograr la

conexion en estas aplicaciones... Gracias

10:19 PM

�Mauricio Guevara Duarte, Costa Rica said...

Tengo una pregunta.

Una vez que instalé el squid, me di cuenta que NO me esta cargando bien las páginas que

tienen más de un applet de java en el browser. Parece que es algo común, ya que ese

mismo problema se le presenta a otras personas cuando me puse a investigar por ese

pequeño bug.

¿Habrá alguna manera (aunque lo dudo) de que los sitios con applets se carguen?

Gracias

1:52 PM




Primero, ya no contestare preguntas en este blog, con la tuya hare la exepcion por ser

interesante y por no haber dado el anuncio antes aqui.

De ahora en adelante todas las preguntas seran contestadas en el Foro de SquidNT

Una vez que instalé el squid, me di cuenta que NO me esta cargando bien las páginas

que tienen más de un applet de java en el browser. Parece que es algo común, ya que

ese mismo problema se le presenta a otras personas cuando me puse a investigar por

ese pequeño bug.

¿Habrá alguna manera (aunque lo dudo) de que los sitios con applets se carguen?

Respecto a tu pregunta.

No he experimentado ese problema, ni con squid para Windows ni con Squid para Linux.

Seria bueno que comentaras que applets son, algunos como en el caso de los applets de

Chats hacen llamados a ciertos puertos, en estos casos solo necesitas agregar los puertos

en su respectiva ACL y darles permiso.

No dejes de comentar tus avances.

2:49 PM

�Mauricio Guevara Duarte. Costa Rica said...

Gracias por la pronta respuesta.

Los applets que no se cargan, por ejemplo son de los de http://www.latinchat.com/

Ya intente desde las máquinas que se conectan al computador con el squid realizar, un

escaneo de los puertos ( netstat ) con los cuales se estan conectando, pero aún no llegan

a responder. Es una lástima que no lleguen a funcionar, ya que me esta afectando con los

clientes que tengo en el negocio del internet.

Gracias

--

5:44 PM

�Anónimo said...

transparente!! no se puedE???

win xp, *-)

6:47 PM

�Anónimo said...

hola Leonel, gracias por este articulo, esta muy bueno, tengo tan solo una duda, quiero

saber que version de squid me aconsejas usar para intalar en "Windows 2003 server". y si



alguna vez has probado en esta plataforma. Y si no funciona en 2003, cual seria la mejor

opcion para leventar el servicio de proxy en 2003 server??.

12:12 PM

�Anónimo said...

Muy buen artículo, ya he trabajo con Squid bajo linux, ahora tengo una pregunta, existe

algo similar al sarg pero para windows?

4:45 PM


Muy buen artículo, ya he trabajo con Squid bajo linux, ahora tengo una pregunta,

existe algo similar al sarg pero para windows?

Excelente pregunta...

5:33 PM

�Anónimo said...

Cree unas reglas para navegar por horarios y me funcionan bien, pero tengo una duda,

cuando un usuario trata de salir a internet en un horario no autorizado le muestra el

mensaje de error respectivo, pero la hora está incorrecta, es diferente a la fecha del

sistemas, cinco horas mas tarde, donde modifico para indicar la zona horaria.

3:21 PM

�Anónimo said...

hola mi comentario es si este squid funciona en windows server 2003, gracias y disculpa

la pregunta.

2:36 PM

�Anónimo said...

hola leonel te felicito tu HOW TO es muy bueno y funciono a la perfeccion pero solo se

me presento un problema con el messenger y con los video, en el messenger no me puedo

conectar con otros usuarios con camara me niega la conexion y no me permitia ver videos

online nunca

9:15 AM

�Anónimo said...

HOLA QUE TAL, MI DUDA ES LA SIGUIENTE LA TARJETA DE RED QUE RECIBI EL INTERNET

EN MI SERVIDOR PROXY, COMO DEBE ESTAR ASIGNADA LA IP, AUTOMAITCAMENTE O

MANUALEMENTE ? Y OTRA DUDA ES COMO QUEDA CONFIGURADA LA TARJETA DE RED QUE

SALE HACI MI SWITCH PARA EL RESTO DE MIS MAQUINAS. SALUDOS Y GRACIAS DE ANTE

MANO POR SU AYUDA.

8:08 PM



�Anónimo said...

hola no se que pasa es que el articulo que menciona no puedo configurar squid porfa no

se si me puede enviar uno configurado mi ip del servidor es 10.5.42.58

mi dns son: 192.168.1.196 y 192.168.1.197 porfa le agradecere pues trabajo en un

colegio y tan solamente nos dan una IP y queremos que el laboratorio funcione cuantas

maquinas instalemos

mi correo es: [email protected] los agradedere si me envian a mi correo

5:47 PM

�Anónimo said...

Hola amigo te hablan de Trujillo Peru, estoy metiendome recien en esto, te cuento que

tambien me sale error.



directory







11:10 PM

�juan said...

por favor me pueden explicar como puedo configurar el squid 2.6 STABLE4-NT para

windows, les agradeceria su ayuda.

8:56 AM




directory

Pues esta muy claro, revisa donde tienes puesto el archivo de configuraciones, porque

squid -z no lo encuentra...

Ponlo en la ruta que te dice alli mismo.

9:50 AM


por favor me pueden explicar como puedo configurar el squid 2.6 STABLE4-NT para

windows, les agradeceria su ayuda.



Cielos compadre, alli esta el manual y es demasiado claro.

9:51 AM


hola no se que pasa es que el articulo que menciona no puedo configurar squid porfa

no se si me puede enviar uno configurado mi ip del servidor es 10.5.42.58

mi dns son: 192.168.1.196 y 192.168.1.197 porfa le agradecere pues trabajo en un

colegio y tan solamente nos dan una IP y queremos que el laboratorio funcione

cuantas maquinas instalemos

Pues alli esta el manual y es demasiado claro, exactamente donde te atoras?

9:53 AM

�Anónimo said...

creo que a mi me anduvo, por lo menos las paginas que restrinjo las restringe. lo que me

parece raro es que el directorio C:\squid\var\cache siempre tiene el mismo tamaño,

pareseria que no me cachea las paginas, si alguien me puede ayudar, un saludo.

11:22 AM


creo que a mi me anduvo, por lo menos las paginas que restrinjo las restringe. lo que

me parece raro es que el directorio C:\squid\var\cache siempre tiene el mismo

tamaño, pareseria que no me cachea las paginas, si alguien me puede ayudar, un

saludo.

Recuerda que el tamaño de la cache lo defines tu y nunca sera mayor que este.

Por cierto les recuerdo que nuevamente estan abiertos los foros de SquidNt, cualquier

duda por alli por favor...

Foros de SquidNT

11:46 AM

�Anónimo said...

Leonel, muy bueno tu articulo, necesito implementar con urgencia Squid, Sin embargo,

cuando entro en los servicios de Windows (Xp professional) para reiniciar el squidNT, no

existe dicho servicio. Mi mail es [email protected], cualquier ayuda que me puedas

dar me sera de mucha utilidad.

11:51 AM


Leonel, muy bueno tu articulo, necesito implementar con urgencia Squid, Sin

embargo, cuando entro en los servicios de Windows (Xp professional) para reiniciar el



squidNT, no existe dicho servicio. Mi mail es [email protected], cualquier ayuda

que me puedas dar me sera de mucha utilidad.

Insisto...

No dare soporte squid por este medio, para eso estan los foros...

http://rubioq.redimidas.com/index.php/forums

12:07 PM

�faradius said...

chilo el articulo me sirvio bastante, gracias por compartir esa información

"let's hack the planet"

10:13 PM

�Anónimo said...

Hola!

tengo el squid para windows,me gustaria saber si hay alguna forma de configurar el squid

para utilizar los protocolos pop3 y smtp.

si alguien me puede colaborar mi e-mail es [email protected]

Gracias

10:20 AM


tengo el squid para windows,me gustaria saber si hay alguna forma de configurar el

squid para utilizar los protocolos pop3 y smtp.

si alguien me puede colaborar mi e-mail es [email protected]

Gracias

Tal como lo dice el manual al principio, squid no esta diseñado para esos protocolos,

saludos.

11:03 AM

�Anónimo said...

Me gustaria saber si se puede hacer restricciones por aplicaciones por que hay unos tipos

que se pegan com programas para descargar y aveces me saturan la red gracias de

antemano soy el amigo de nicaragua

10:33 AM


Me gustaria saber si se puede hacer restricciones por aplicaciones por que hay unos

tipos que se pegan com programas para descargar y aveces me saturan la red gracias



de antemano soy el amigo de nicaragua

Tengo entendido que si se puede, pero honestamente, no tengo estudiado el tema.

10:44 AM

�Anónimo said...

Hola Sera que me puden ayudar he hecho odo como dice pero o me funciona me sale no

se puede iniciar el servicio SquidNT en equipo local

error 1067: el proceso ha terminado de forma inesperada.

gracias. Marlo.

[email protected]

3:36 PM

�Alfredo said...

el artículo está muy bueno, ya tengo el proxy funcionando pero me pasa que puedo hacer

una sola petición y despues el squid no me responde o se cuelga, eso es si pido google o

otra página sencilla porque si pido microsoft se cuelga antes de que termine de cargar,

necesito saber que puedo hacer para resolver este problema


le agradecería la ayuda

10:45 PM

�Anónimo said...

Gracias por la información sobre la configuracion del squid, pero al realizar esta

instalacion, me resulta que el puerto de la webcam la bloqueo, como hago para

modificar esto?

Gracias

Angela

3:21 PM

�Dario ([email protected]) said...

Rubio:

Tengo un problema estoy configurando el SquidNT 2.6 Stable y le estoy poniendo algunas

opciones como autentificación con los usuarios de Windows y la restricion de algunos

sitios. Pero desde un inicio me esta dando algunos problemas cuando lanzo a correr el

servicio.

Ahora los que me dice es:

aclParseAclLine: Invalid ACL type 'url_regx'

FATAL: Bungled squid.conf line 2485: acl bansit url_regx "c:/squid/etc/bansit.txt"

Terminated abnormally.



Si puedes contestame por mi dirección de correo: [email protected]

11:00 AM


la respuesta te la alli mismo, te la remarco ...

aclParseAclLine: Invalid ACL type 'url_regx'

FATAL: Bungled squid.conf line 2485: acl bansit url_regx "c:/squid/etc/bansit.txt"


10:11 AM

�Jose said...

Por aqui estoy con una dudilla:

1-Tengo SquidNT 2.6 estable en el win2003 server de mi cyber, es tremenda solución

tanto proxy como caché.

2-Tuve que compartir la conexión de internet porque no me funcionaban los chats y otros

basados en java.

3-Tengo las restricciones de contenido adulto pero si son habilidosos y cambian la config

de IE, Firefox, o bajan otro navegador pueden navegar por donde quieran.

4-No tengo una base de datos amplia con respecto a paginas de contenido adulto.

Puedo configurar de alguna forma el squid para poder asignarles ip fija a las de servicio y

no tener que compartir la conex y obligar a los navegadores a navegar por squid y ademas

que puedan chatear?

donde consigo una amplia base de datos? por ejemplo coloco en el .txt la palabra "puta" y

no me permite navegar por url's con "comPUTAcion"

Espero sus respuestas . . .

[email protected]

3:03 PM

�Anónimo said...

Leonel que tal alejandro de yucatan, he seguido los pasos para configurar el squitnt y

nada.. cuando arranco el servicio me dice que el equipo se inicio pero se detuvo

repentinamente que onda espero tu respuesta

11:43 PM

�Anónimo said...

Hola Leonel Rubio Tengo Un problema necesito saber como agregar puertos y darles

permisos, por que no puedo entrar al www.chat.com Gracias de antemano



2:06 PM


por alguna razon elchat.com no funciona con squid, debe ser por los parametros de jaba,

lo cual nos lleva a ver qe jaba no es tan universal como lo dicen o tienen alli huecos en el

desarrollo del programa de el chat.

Saludos.

8:26 PM


2-Tuve que compartir la conexión de internet porque no me funcionaban los chats y

otros basados en java. por alguna razon que desconosco los servicios en jaba marcan

problemas con el uso de un proxy, el que sea que uses.

3-Tengo las restricciones de contenido adulto pero si son habilidosos y cambian la

config de IE, Firefox, o bajan otro navegador pueden navegar por donde quieran.

deberias pensar en popner squid como proxy transparente, pero hasta donde se,

necesitas forzosamente hacerlo por medio de linux

4-No tengo una base de datos amplia con respecto a paginas de contenido adulto.

En linux puedes usar www.squidguard.org, pero en windows no se si sea posible

Puedo configurar de alguna forma el squid para poder asignarles ip fija a las de

servicio y no tener que compartir la conex y obligar a los navegadores a navegar por

squid y ademas que puedan chatear?

con linux puedes usar un proxi transparente con squid ademas de squid guard y puedes

dejar los puertos de los chat si son diferentes deñl 80 para que se conecten directo,

pero, necesitas Linux para hacelro

donde consigo una amplia base de datos? por ejemplo coloco en el .txt la palabra

"puta" y no me permite navegar por url's con "comPUTAcion"

Squidguard

8:34 PM


Alejandro, revisa bien lo que huciste poaso a paso,m si algo te falto no funcionara, por

otro lado seriua bueno revisar la integridad de esa PC

8:35 PM

�Enrique said...

En la versión 2.6 stable no encuentro la opción httpd_accel_with_proxy on



Sabes si fue reemplazada?? esto en la versión para Windows, de antemano te agradezco

tu apoyo.

11:13 PM


pues la 2.6 estable esta desde la 9 hasta la 12, cual usaste?

11:40 PM

�Anónimo said...

Tengo un problema con SQUID 2.6 stable NT.

El servicio me inicia correctamente y los clientes empiezan a navegar, pero a medida que

mas maquinas empiezan a navegar el servicio se detiene solo.

Que pordra ser? alguien me puede ayudar?

3:39 PM

�Anderson said...

Hola amigos. Tengo un problema con SQUID 2.6 stable NT.montado en una maquina con

Windows 2003 server.

El servicio me inicia correctamente y los clientes empiezan a navegar, pero a medida que

mas maquinas empiezan a navegar el servicio se detiene solo.

Que pordra ser? alguien me puede ayudar?

Por ejemplo si solo dejo navegando hasta 4 o 5 equipos, funciona perfectamente, pero

cuando empiezan a sumarsen mas equipos a navegar se cae el servicio.

Gracias por la ayuda...

3:44 PM

�Anónimo said...

cordial saludo leonel, muy interesante el articulo de squid , estoy queriendo montar el

prxy con squid pero al bajar el squid 2.5 stable10 no tengo la carpeta etc no se que debo

hacer? muchas gracias por tu sugerencia. andres

1:56 PM

�Anónimo said...

Hola, segui todos los pasos y al ejecutar squid -z me genera el sgte error:

FATAL: cache_dir c:/squid/var/cache: (2) No such file or directory



Squid Cache (Version 2.6.STABLE13): Terminated abnormally.




Verifique nuevamente y todo esta bien, si se crea la carpeta cache dentro de /var/ tan

solo sale


Podrian colaborarme con esto? gracias

May Camilo

[email protected]

10:22 AM

�Anónimo said...

Buen tutorial. Si el equipo donde se monta el proxy squis es un server 2003 con dos

tarjetas de red y se quiere que use solo una para "escuchar" peticiones, basta con agregar

en http_port la ip antes del puerto (ej. xxx.xxx.xxx.xxx:3128) ?

Gracias. Mi email es [email protected]

9:19 AM

�Anónimo said...

LEONEL, DESPUES DE LEER TU ARTICULO, ME NACIO EL INTERES POR UTILIZAR SQUID EN

MI PEQUEÑA RED, ACTUALMENTE COMPARTO MI CONEXION A INTERNET USANDO UN

COMPUTADORA CON WINDOWS XP PRO SP2 Y UTILIZANDO LA OPCION DE "CONFIGURAR

UNA RED DOMESTICA O DE PEQUEÑA OFICINA", DESPUES DE INSTALAR Y EJECUTAR SQUID

UTILIZANDO LOS MODIFICADORES "-z" Y "-i" ME APARECE COMO UN SERVICIO, PERO NO HE

LOGRADO INICIARLO POR NINGUNA DE LAS DOS OPCIONES QUE MENCIONAS EN EL

ARTICULO.

ESPERO Y ME PUEDAS AYUDAR, CUALQUIER COMENTARIO FAVOR DE ENVIARLO A LA

SIGUIENTE DIRECCION: [email protected]

6:36 PM

�Anónimo said...

hola acabo de instalar el squid 2.6 stable 10,creo q todos se instalan de la misma manera

y segui tus pasos pero me sale: 2009/06/13 13:04:08| parseConfigFile: line 921

unrecognized: 'lines to spread th

e' abnormal program termination Bueno quisiera saber cual es mi error y q puedo hacer

espero me expliques bien ya q no DOMINO MUCHO GRACIAS espero tu respuesta mi correo

es [email protected]



10:37 AM

�Anónimo said...

Sr. Rubio

he configurado squid me anda perfectaente pero la cabo de 5 minutos se detiene el

servicio y en el archivos cache.log sale lo siguiente

2007/06/15 11:00:20| Squid Cache (Version 2.6.STABLE13): Exiting normally.

2007/06/15 11:02:54| Starting Squid Cache version 2.6.STABLE13 for i686-pc-winnt...

2007/06/15 11:02:54| Running as Squid Windows System Service on Windows XP


2007/06/15 11:02:54| Process ID 3652




2007/06/15 11:02:54| Using select for the IO loop


2007/06/15 11:02:54| Successful DNS name lookup tests...

2007/06/15 11:02:54| DNS Socket created at 0.0.0.0, port 3597, FD 5

2007/06/15 11:02:54| Adding nameserver 200.51.211.7 from squid.conf

2007/06/15 11:02:54| Adding nameserver 200.51.212.7 from squid.conf

2007/06/15 11:02:54| User-Agent logging is disabled.

2007/06/15 11:02:54| Referer logging is disabled.

2007/06/15 11:02:54| Unlinkd pipe opened on FD 8

2007/06/15 11:02:54| Swap maxSize 102400 KB, estimated 7876 objects

2007/06/15 11:02:54| Target number of buckets: 393

2007/06/15 11:02:54| Using 8192 Store buckets

2007/06/15 11:02:54| Max Mem size: 8192 KB

2007/06/15 11:02:54| Max Swap size: 102400 KB

2007/06/15 11:02:54| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec

2007/06/15 11:02:54| Rebuilding storage in c:/squid/var/cache (CLEAN)

2007/06/15 11:02:54| Using Least Load store dir selection

2007/06/15 11:02:54| Set Current Directory to c:/squid/var/cache

2007/06/15 11:02:54| Loaded Icons.

2007/06/15 11:02:54| Accepting proxy HTTP connections at 192.168.0.1, port 3128, FD

14.

2007/06/15 11:02:54| Accepting ICP messages at 0.0.0.0, port 3130, FD 15.

2007/06/15 11:02:54| Accepting HTCP messages on port 4827, FD 16.

2007/06/15 11:02:54| Accepting SNMP messages on port 3401, FD 17.

2007/06/15 11:02:54| Ready to serve requests.

2007/06/15 11:02:55| Done reading c:/squid/var/cache swaplog (3 entries)

2007/06/15 11:02:55| Finished rebuilding storage from disk.

2007/06/15 11:02:55| 3 Entries scanned

2007/06/15 11:02:55| 0 Invalid entries.

2007/06/15 11:02:55| 0 With invalid flags.



2007/06/15 11:02:55| 3 Objects loaded.

2007/06/15 11:02:55| 0 Objects expired.

2007/06/15 11:02:55| 0 Objects cancelled.

2007/06/15 11:02:55| 0 Duplicate URLs purged.

2007/06/15 11:02:55| 0 Swapfile clashes avoided.

2007/06/15 11:02:55| Took 0.2 seconds ( 15.7 objects/sec).

2007/06/15 11:02:55| Beginning Validation Procedure

2007/06/15 11:02:55| Completed Validation Procedure

2007/06/15 11:02:55| Validated 3 Entries

2007/06/15 11:02:55| store_swap_size = 12k

2007/06/15 11:02:55| storeLateRelease: released 0 objects

2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer

space available.

2007/06/15 11:05:48| Select loop Error. Retry 1


space available.



space available.



space available.



space available.



space available.



space available.



space available.



space available.



space available.


FATAL: Select Loop failed!

por fabor te agradeceria si tienes la solucion.

mi mail es [email protected]



1:18 PM

�Anónimo said...

SR. RUBIO:

OBSERVE SU PROCEDIEMIENTO PARA BLOQUEAR O PERMITIR EL MSN MESSENGER, QUISIERA

PREGUNTARLE SI TIENE ALGUNO PARA BLOQUEAR QUE DESCARGUEN MUSICA O VIDEO POR

EJEMPLO DEL PROGRAMA ARES.

GRACIAS.

1:39 PM

�Renier said...

Hola, felicitaciones por el howto, pero tengo un problema con el squid, lo instale con

Windows XP y funciono perfecto, pero cuando intente correrlo en windows 2003 server

r2, no funciona! cuando coloco squid -z o squid -i, no sale nada y no monta el servicio!,

que podria estar ocurriendo, Gracias.

[email protected]

6:31 PM

�jacobo said...

buen aporte man, e seguido al pie de la letra tu informacion e c:/quid/sbin/squid –z no

me genero errores de echo se crearon las carpetas en cache. luego c:/quid/sbin/squid –i

para iniciar el squid, tampoco me genero error, pero no veo que dichas carpetas se esten

llenando de informacion de las paginas que han sido visitadas por las pc de mi red.

anexo informacion de mi red

server windxp profesional

proveedor IP 200.109.129.1

DNS1 200.44.32.12

DNS2 200.11.248.12

red interna 192.168.0.1/255.255.255.0

tambien es para poder bloquear las paginas pornograficas. (ya cree un archivo .txt)

agradaceria cualquier aporte suministrado de todos modos me pueden contactar mi email

es: [email protected]

saludos

2:26 PM

�Anónimo said...

Dios existe ...

Te felicito, sobre todo por la actitud de compartir algo tan útil como esto, le haces

ahorrar a la gente muchisimo tiempo y dinero, te lo agradezco ...

Salu2 y cualquier duda de programacion en Visual Foxpro que pueda aportar, por favor no

duden y pregunten ...

Mil Gracias



3:40 PM

�Werner said...

Buenas noches Leonel sigo todos los pasos de este tutorial y todo parece bien pero

cuando voy al panel de control para reiniciar el servicio squid no encuentro ninguna linea

que haga referencia a este, no puedo reiniciar la pc ya que tengo el deep freeze

instalado, quisiera probar esto sin quitar el deep, por favor digame que puedo hacer, una

cosa mas cuando hace referencia a (http_access allow net) donde net representa ami red

tengo que cambiar net por el nombre de mi red y si esto es asi donde puedo ver el

nombre de mi red... Gracias de antemano

Att. Werner Lopez email: [email protected]

10:16 PM

�Jorge Luis said...

tengo un proble al inicia el squid en los servicios me da un error

error 1067: el proceso ha terminado de forma inesperada

ya ya lo configure como dice tu manual espero una repuesta mi correo es

[email protected] espero tu respuesta

saludos Buen día

12:48 PM

�Anónimo said...

Hola soy augusto y tengo una red y quiero limitar los kb/s de las dercargas de las

maquinas

quiciera saber si es posible con el server

6:35 AM

�Anónimo said...

Hola a todos, admiro tu facilidad de dar a entender este proceso tan desconocido para

muchos, quiciera pedirte que me enseñes, como puedo obligar a lo 32 computadores de

mi lan a pasar por el squid para windows xp, esto con el fin de no configurarle a los 32

computadores el proxy manualmente.

De antemano gracias.

7:53 PM

�ReNzO said...

colegas creo que este manual esta muy completo pero falta haber mencionado la opcion

de los subdirectorios que van dentro de "C:\squid\var" hay va las carpetas las 16 carpetas

que le indicas en el codigo "cache_dir ufs c:/squid/var/cache 100 16 256" con nombre sus

respeectivos nombres "00 0A 0B 0C 0D 0E 0F 01 02 03 04 05 06 07 08 09"

creeme que si lo hacen tal como lo describes aqui en tu manual y le agregas esto aqui



que les menciono no abra ningun problema a la hora que echen andar el SquidNT y

instalen el serviciod e windos (c:/squid/sbin/squid –i y c:/squid/sbin/squid –z).

espero les sirva de ayuda intentelo y me dices si les fue de ayuda! suerte a todos... Atte.

ReNzO

2:17 PM

�ReNzO said...

colegas creo que este manual esta muy completo pero falta haber mencionado la opcion

de los subdirectorios que van dentro de "C:\squid\var" hay va las carpetas las 16 carpetas

que le indicas en el codigo "cache_dir ufs c:/squid/var/cache 100 16 256" con nombre sus

respeectivos nombres "00 0A 0B 0C 0D 0E 0F 01 02 03 04 05 06 07 08 09"

creeme que si lo hacen tal como lo describes aqui en tu manual y le agregas esto aqui

que les menciono no abra ningun problema a la hora que echen andar el SquidNT y

instalen el serviciod e windos (c:/squid/sbin/squid –i y c:/squid/sbin/squid –z).

espero les sirva de ayuda intentelo y me dices si les fue de ayuda! suerte a todos

[email protected]

2:19 PM

�Anónimo said...

No suelo hacer comentarios, pero este howto lo merece

Felicidades por la claridad

Felicidades por la efectividad

Y felicidades a Squid por el producto

Mil gracias por el trabajo

Victor del Ama

[email protected]

2:44 AM

�Anónimo said...

Se me olvidaba, el problema que les da con tu how to (me dio a mi tambien) es la

localizacion de las carpetas, si esta en c:\squid no da ningun problma, supongo que en

algun fichero de configuracion se le podra decir donde buscar los datos, mientras no lo

encuentre, les aconsejo que dejen el programa en c:\squid, el resto del howto esta

perfecto



Victor del Ama

[email protected]

2:46 AM

�Diego said...

Muy buen Tutorial.

Lo monte en un windows 2003 server y me funciono muy bien.

Te lo agradezco.

Unas preguntas:

Yo con el squid en linux uso el squid con autenticacion, ¿hay manera de logra esa

autenticacion con el squid en windows?

9:35 AM

�Diego said...

Hola

La autenticacion se logra con el ejecutable que esta en squid/libexec/ncsa_auth.exe

Pero no se como generar los usuarios..

¿¿Alguno sabe???

Saludos :)

10:26 AM

�Matthew ~ said...

Tengo un drama, en mi pc ya esta todo, anda de 20 pero cada rato se cae, no se porque

razon

1:29 PM

�ALBERTO said...

Microsoft Windows [Versión 5.2.3790]

(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrador.UCCWINS>cd..

C:\Documents and Settings>cd..

C:\>c:/quid/sbin/squid -z

El sistema no puede hallar la ruta especificada.



C:\>squid/sbin/squid -z

"squid" no se reconoce como un comando interno o externo,

programa o archivo por lotes ejecutable.

C:\>squid/sbin/squid -z

"squid" no se reconoce como un comando interno o externo,


C:\>cd squid

C:\squid>cd sbin

C:\squid\sbin>sqid -z

"sqid" no se reconoce como un comando interno o externo,



2007/11/08 10:06:41| ACL name 'net' not defined!

FATAL: Bungled squid.conf line 616: http_access allow net






2007/11/08 10:11:20| ACL name 'our_networks' not defined!

FATAL: Bungled squid.conf line 616: http_access allow our_networks


























Squid Cache (Version 2.6.STABLE16): Terminated abnormal

hola este mensaje me sale que debo hacr gracias

att

alberto v

12:09 PM

�Leony said...

Recién he configurado el Squid en un pc con w2k advancer server todo ok exepto cuando

configuro un pc remoto para que utilice el proxy el error que me da es acces denied.

Revicé las direcciones en el fichero .txt y está incluida, prové con la opción de toda la

red como tiene publicada en su web y nada. podría ayudarme usted con esto ?.

Lo otro es preguntarle si es muy necesario poner el dns del proovedor de internet.

Gracias de antemano por su ayuda y por publicar soluciones que nos ayudan a nosotros

que trabajamos en pequeñas empresas

1:02 PM

�Anónimo said...

HOLA LEONEL:

SOLO PARA FELICITARTE POR TU TRABAJO Y PREGUNTARTE POR UN ANALIZADOR DE LOGS

PARA SQUID PARA WINDOWS.

SALUDOS

11:34 AM

�Sacerdote666 said...

Hola que tal,soy nuevo en esto y porfavor necesito que me ayuden, estoy tratando de

configurar el squid en un servidor windows 2003, segui todos los pasos, pero cuando voy a

reiniciar el servicio me sale una viso quedice: el ervicio de inicio y se detuvo en este

equipo local, hay aplicaciones que son inecesarias y se dtiene, algo asi, la verdad no se

como hacer que inicie el servicio del SquidNT, alguien me peude ayduar como? dejo bajar

algun otro servicio que este en conflicto?



POrfavor espero su ayuda

Gracias

Carlos

10:58 PM

�paulovilla said...

hola leonel rubio como ves estoy procurando poner el squid y no puedo no me sale la

compilacion de servicio

este es el error que me sale

2007/11/20 20:06:12| aclParseIpData: WARNING: Netmask masks away part of the spe

cified IP in '192.168.0.1/255.255.255.0'

si podrias darme una solucion yo voy a procurar todavia desde ya muchas gracias

5:09 PM

�Anónimo said...

Hola leonel, muy bien blog me sirvio bastante y lo he recomendado.

Mi pregunta es la siguiente. Conoces SquidNT puede cambiar el mensaje de error que

aparece en el internet explorer cuando un uusario accede a una pagina denegada. Quizas

ese mensaje es editable con Squid o con algun otro programilla.

Cualquier cosa, [email protected]

Agradecería tu ayuda

Saludos

8:19 AM

�CEEP said...

Excelente articulo, tengo una duda.

Podria inatalar dos tajetas de red una interna y otra externa para efectos de seguridad

en la conexion. Y como deberia configurar el squid o eso seria parte de otra

configuracion firewall

1:39 AM

�JoseJ said...

Hola, no soy un experto en esto, pero podria decir que es un exelente aporte Leonel. Y

quisiera preguntar si es posible ver las paginas que visitan mis usuarios?.

8:12 AM




Para todos.... desde hace un buen de tiempo ya no respondo dudas sobre squid en

esta pagina...

Si desean que les ayude con alguna duda tendran que ir a esta otra...

http://rubioq.redimidas.com/forums

E estado fuera los ultimos meses, por eso me demore en responder...

Saludos a todos...

10:04 AM

�Anónimo said...

QUE HUBO LEONEL, MIRA,ANTES QUE NADA FELICITARTE Y AGRADECERTE ESTE PEQUEÑO

BLOG PORQUE ME SIRVIO MUCHO PARA USAR SQUID FIJATE QUE INSTALE EL SQUID Y LO

PUSE A ANDAR CON TUS ESPECIFICACIONES PERO DESPUES DE UN DIA SE PUSO LENTO EL

SERVICIO, LO QUE AL INICIO ERA PERO RAPIDISIMO COMO PUEDO HACER PARA QUE ESTE

COMO AL INICIO, GRACIAS

Carlos Cordova

[email protected]

11:36 AM

�Elvis Andres said...

buens tardes, señor Rubio instale siguiendo cada uno de los pasos de su tutorial pero aun

asi al ejecutar el comando c:/squid/sbin/squid –i el servicio no se activa fui y mire en

herramientas administrativas/servicios y no parece el servicio squidNT podria ayudarme

[email protected]

4:16 PM

�:::Carlos R::: said...

Leonel, antes que cualquier cosa muchas gracias, esta muy bien explicado. por otro lado

tengo una pequeña duda ya que necesito implementar un software de control de ancho

de banda llamado Antamedia Bandwidth Manager pues para poder dar a cada usuario

velocidades diferentes y pues el squid lo necesito para crear una caché (y asì optimizar el

rendimiento de la red), ahora mi duda es: ¿Squid altera en algo la configuracion del

administrador de ancho de banda?.

Gracias.

Atn.:

[email protected]

10:48 AM



�Reynier Matos Padilla said...

Con sólo configurar el Squid para que escuche por el puerto 80 no se logra un proxy

transparente.

Supongo que debe ser más complicado que eso. Según la teoría debería intervenir un

router o algo por el estilo.

Además, lo he probado y no funciona.

11:28 AM

�elreyvendedor said...

Gracias por el tutorial esta excelente ya lo tengo funcionando con windopws 2003 y de

maravilla, solo hay un problema como hago para recibir mis correos por outlook express

ya lo configure y sin el squid funciona pero cuando lo activo el squid no funciona. tendran

alguna solucion gracias por la ayuda.

10:34 PM

�elreyvendedor said...

Gracias por el tutorial esta excelente ya lo tengo funcionando con windopws 2003 y de

maravilla, solo hay un problema como hago para recibir mis correos por outlook express

ya lo configure y sin el squid funciona pero cuando lo activo el squid no funciona. tendran

alguna solucion gracias por la ayuda.

10:35 PM

�Anónimo said...

Muy bueno el tutorial me fue de mucha ayuda.

Pero me da un error, solo en algunas paginas:

While trying to retrieve the URL: http://www.lavoz.com.ar/


* Zero Sized Reply

Squid did not receive any data for this request.

Antes no lo hacia y ultimamente comenzo a hacerlo y cada vez con mas paginas.

Alguien sabe la causa de este error.

10:28 AM

�Anónimo said...

Buenisimo el artículo, pero...alguien corrigio lo de pop3 y outlook, yo tengo configurado

squidnt en un windows 2003, todo funciona muy bien hasta el bloqueo del messenger,



pero no puedo leer correos por pop3 en un outlook 2003, alguien sabe algo de esto.

Gracias

8:33 PM

�Anónimo said...

Hola rubio.

gracias de antemano...tengo un problema.

he instalado el Squid 2.5 STABLE, en windows XP. Bien, pues resulta que quiero darle

internet mediante mi PC a otra red que esta conectada, tambien a mi PC, es decir tengo

dos tarjetas de RED, una conectada a Internet, y la otra conectada a una PC mediante

cable cruzado. ¿EL servidor proxy puede darle internet a la otra red?. De ser afirmativo,

tengo esta otra pregunta. ¿Por que me sale acceso denegado en la red cundo trato de

entrar a una pagina?. Ya hice todo lo que dices. Puedes ayudarme con algun

consejo?...gracias

12:53 PM

�Anónimo said...

Saludos, no logro poner en marcha el squid 2.7 standar recibo este error:

C:\user>c:/squid/sbin/squid -z

2008/06/19 15:09:27| parseConfigFile: squid.conf:1 unrecognized: '∩╗┐'

2008/06/19 15:09:27| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.

0.0'

2008/06/19 15:09:27| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to ke

ep splay tree searching predictable

2008/06/19 15:09:27| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from

the ACL named 'all'

2008/06/19 15:09:27| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.1'

2008/06/19 15:09:27| WARNING: because of this '127.0.0.1' is ignored to keep spl

ay tree searching predictable

2008/06/19 15:09:27| WARNING: You should probably remove '127.0.0.1' from the AC

L named 'localhost'

2008/06/19 15:09:27| WARNING: '127.0.0.0/255.0.0.0' is a subnetwork of '127.0.0.

0/255.0.0.0'

2008/06/19 15:09:27| WARNING: because of this '127.0.0.0/255.0.0.0' is ignored t

o keep splay tree searching predictable

2008/06/19 15:09:27| WARNING: You should probably remove '127.0.0.0/255.0.0.0' f

rom the ACL named 'to_localhost'


3:06 PM

�Richard said...



El problema es que mi maquina recibe internet por un proxy y yo estoy configurando otro

proxy squid 2.7 en mi maquina que tiene Windows Server 2003 y me genera el error 1067

cuando estoy iniciando el servicio, ya he leido que el problema es por el DNS. En donde

se coloca el DNS no se que poner, y creo que eso es lo que me genera el error.

¿Que pongo en la linea dns_nameserver? o puedo hacerlo porque recibo internet

mediante otro proxy

Gracias

5:34 PM

�Juan Jose Duran said...

Hola... el articulo es muy bueno, me permitio configurar el squid para la empresa en la

ke trabajo....

Pero tengo un pekeño problema, el servicio estaba funcionando perfectamente y por

alguna razon ya no inicia... y me sale el error



Me ha sido imposible volver a echar andar el servicio. Te agradezco si me puedes ayudar.

Mi correo es [email protected]

Muchisimas gracias

Att: Juan Jose

3:56 PM

�Rodrigo Elizondo J. said...

Srs.

Analizando la nota veo algunos parametros que deben cambiar en función del famoso

error 1067. Ya que el proxy-cache Squid lo están instalando sobre win32, apliquen lo

sgte:

1. Descomentadas las siguientes lineas prestando especial atención los slash deben

utilizar \ en vez de /.

cache_dir ufs c:\squid\var\cache 100 16 256

cache_store_log c:\squid\var\logs\store.log

cache_log c:\squid\var\logs\cache.log

access_log c:\squid\var\logs\access.log squid

2. Para quienes gustan del copy/paste comprender que en las lineas siguientes "net" se

reemplaza por el nombre de vuestra red.

http_access allow NET

acl NET src 192.168.0.0/255.255.255.0

* en la segunda linea talvez no se necesario, ya que net en esta linea refleja el nombre

de la acl, por ordenamiento yo lo recomiendo y utilizo.



3. Para Finalizar, en la siguiente linea NO ocupen ( ), pues deberia quedar asi:

visible_hostname NOMBRE_EQUIPO

* donde NOMBRE_EQUIPO es obviamente el nombre de su equipo, el cual pueden ver

escribiendo msinfo32 en el run.

Ahora, una vez modificado el squid.conf y para asegurarnos de que todo salga bien,

ejecuten:

c:/squid/sbin/squid –r

c:/squid/sbin/squid –z

c:/squid/sbin/squid –i

donde 'r' desinstala el servicio (para quienes lo estan intentando por n oportunidad), 'z'

genera las carpetas cache e 'i' instala nuevamente el servicio.

INICIAR SERVICIO... saludos

Rodrigo Elizondo

Iquique - Chile.

4:26 PM

�leo_on said...

Manual Actualizado....

Instalar Squid para Windows en Windows (válgame la redundancia).

5:01 PM

<< Pagina principal

Squid

Documents

Transcript of Squid